CVE-2014-1497 in Firefoxजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Mozilla Firefox 28.0 से पहले के संस्करणों में मौजूद mozilla::WaveReader::DecodeAudioData फ़ंक्शन, Firefox ESR 24.x (जिसमें 24.4 शामिल नहीं है), Thunderbird 24.4 से पहले के संस्करण और SeaMonkey 2.25 से पहले के संस्करण में एक कमज़ोरी पाई गई है। इसका उपयोग करके दूरस्थ आक्रमणकारी प्रक्रिया की हीप मेमोरी (process heap memory) से संवेदनशील जानकारी प्राप्त कर सकते हैं, सेवा-असंभव स्थिति (denial of service - बाउंड्स के बाहर पढ़ना और एप्लिकेशन क्रैश) का कारण बन सकते हैं या किसी अन्य अज्ञात प्रभाव को भी उत्पन्न कर सकते हैं। यह कमज़ोरी एक विशेष रूप से तैयार किया गया WAV फ़ाइल द्वारा सक्रिय होती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/03/2014

प्रविष्टि

VDB-12649

EPSS

0.02826

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Finance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!