CVE-2014-3756 in Mumbleinformazioni

Riassunto

di VulDB • 16/07/2026

Il client di Mumble 1.2.x precedente alla versione 1.2.6 consente agli attaccanti remoti di forzare il caricamento di un file esterno e causare una negazione del servizio (blocco e consumo di risorse) tramite una stringa manipolata che viene trattata come testo ricco da un widget Qt, come dimostrato dal nome dell'utente o del canale in una finestra di dialogo Qt, dal subject common name o dall'indirizzo email inseriti nell'Assistente Certificati, oppure dal nome del server visualizzato in uno strumento di descrizione (tooltip).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/05/2014

Divulgazione

16/11/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01480

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!