CVE-2009-3378 in Firefoxinformazioni

Riassunto

di VulDB • 29/06/2026

La funzione oggplay_data_handle_theora_frame in media/liboggplay/src/liboggplay/oggplay_data.c di liboggplay, come utilizzata in Mozilla Firefox 3.5.x prima della versione 3.5.4, tenta di riutilizzare una struttura dati del frame precedente quando si verifica un errore di decodifica per il primo frame, consentendo ad attaccanti remoti di causare un denial of service (dereferenziamento di puntatore NULL e crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un file video .ogg manipolato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/09/2009

Divulgazione

29/10/2009

Moderazione

accettato

CPE

pronto

EPSS

0.03805

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!