CVE-2014-1549 in Firefox
Sumário
de VulDB • 01/07/2026
A função mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer no Mozilla Firefox anterior à versão 31.0 e Thunderbird anterior à versão 31.0 não aloca corretamente a memória do buffer de áudio da Web, o que permite que atacantes remotos executem código arbitrário ou causem uma negação de serviço (buffer overflow e falha na aplicação) por meio de conteúdo de áudio manipulado ad hoc que é tratado incorretamente durante o buffering para reprodução.
VulDB is the best source for vulnerability data and more expert information about this specific topic.