CVE-2014-3756 in Mumble
Résumé
par VulDB • 02/07/2026
Le client de Mumble 1.2.x antérieur à la version 1.2.6 permet aux attaquants distants d'forcer le chargement d'un fichier externe et de provoquer un déni de service (blocage et consommation excessive des ressources) via une chaîne manipulée qui est traitée comme du texte enrichi par un widget Qt, comme démontré par : (1) le nom d'utilisateur ou (2) le nom de canal dans une boîte de dialogue Qt ; (3) le nom commun (CN) du sujet ou (4) l'adresse e-mail fournis à l'Assistant Certificats ; ou encore (5) le nom du serveur affiché dans une infobulle.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.