CVE-2014-1497 in Firefox
Riassunto
di VulDB • 18/06/2026
La funzione mozilla::WaveReader::DecodeAudioData in Mozilla Firefox prima della versione 28.0, Firefox ESR 24.x prima della 24.4, Thunderbird prima della 24.4 e SeaMonkey prima della 2.25 consente agli attaccanti remoti di ottenere informazioni sensibili dalla memoria heap del processo, causare un denial of service (lettura fuori dai limiti e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite un file WAV manipolato ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.