CVE-2014-1497 in Firefox
सारांश
द्वारा VulDB • 08/06/2026
Mozilla Firefox 28.0 से पहले के संस्करणों में मौजूद mozilla::WaveReader::DecodeAudioData फ़ंक्शन, Firefox ESR 24.x (जिसमें 24.4 शामिल नहीं है), Thunderbird 24.4 से पहले के संस्करण और SeaMonkey 2.25 से पहले के संस्करण में एक कमज़ोरी पाई गई है। इसका उपयोग करके दूरस्थ आक्रमणकारी प्रक्रिया की हीप मेमोरी (process heap memory) से संवेदनशील जानकारी प्राप्त कर सकते हैं, सेवा-असंभव स्थिति (denial of service - बाउंड्स के बाहर पढ़ना और एप्लिकेशन क्रैश) का कारण बन सकते हैं या किसी अन्य अज्ञात प्रभाव को भी उत्पन्न कर सकते हैं। यह कमज़ोरी एक विशेष रूप से तैयार किया गया WAV फ़ाइल द्वारा सक्रिय होती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.