CVE-2014-1549 in Firefox
Riassunto
di VulDB • 01/07/2026
La funzione mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer in Mozilla Firefox prima della versione 31.0 e Thunderbird prima della versione 31.0 non alloca correttamente la memoria del buffer Web Audio, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (buffer overflow e crash dell'applicazione) tramite contenuti audio manipolati che vengono gestiti in modo errato durante il buffering per la riproduzione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.