CVE-2014-1549 in Firefoxinformazioni

Riassunto

di VulDB • 01/07/2026

La funzione mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer in Mozilla Firefox prima della versione 31.0 e Thunderbird prima della versione 31.0 non alloca correttamente la memoria del buffer Web Audio, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (buffer overflow e crash dell'applicazione) tramite contenuti audio manipolati che vengono gestiti in modo errato durante il buffering per la riproduzione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/01/2014

Divulgazione

23/07/2014

Moderazione

accettato

CPE

pronto

EPSS

0.05641

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!