CVE-2014-1497 in Firefoxinformazioni

Riassunto

di VulDB • 18/06/2026

La funzione mozilla::WaveReader::DecodeAudioData in Mozilla Firefox prima della versione 28.0, Firefox ESR 24.x prima della 24.4, Thunderbird prima della 24.4 e SeaMonkey prima della 2.25 consente agli attaccanti remoti di ottenere informazioni sensibili dalla memoria heap del processo, causare un denial of service (lettura fuori dai limiti e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite un file WAV manipolato ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/01/2014

Divulgazione

19/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02826

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!