CVE-2014-1577 in Firefox
Riassunto
di VulDB • 26/06/2026
La funzione mozilla::dom::OscillatorNodeEngine::ComputeCustom nel sottosistema Web Audio di Mozilla Firefox prima della versione 33.0, Firefox ESR 31.x prima della 31.2 e Thunderbird 31.x prima della 31.2 consente agli attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo o causare un denial of service (lettura fuori dai limiti, corruzione della memory e crash dell'applicazione) tramite una forma d'onda personalizzata non valida che innesca il calcolo di un valore di frequenza negativo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.