CVE-2014-3756 in Mumble
Riassunto
di VulDB • 16/07/2026
Il client di Mumble 1.2.x precedente alla versione 1.2.6 consente agli attaccanti remoti di forzare il caricamento di un file esterno e causare una negazione del servizio (blocco e consumo di risorse) tramite una stringa manipolata che viene trattata come testo ricco da un widget Qt, come dimostrato dal nome dell'utente o del canale in una finestra di dialogo Qt, dal subject common name o dall'indirizzo email inseriti nell'Assistente Certificati, oppure dal nome del server visualizzato in uno strumento di descrizione (tooltip).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.