CVE-2009-3378 in FirefoxИнформация

Сводка

по VulDB • 29.06.2026

Функция oggplay_data_handle_theora_frame в media/liboggplay/src/liboggplay/oggplay_data.c библиотеки liboggplay, используемой в Mozilla Firefox 3.5.x до версии 3.5.4 включительно, пытается повторно использовать структуру данных предыдущего кадра при возникновении ошибки декодирования первого кадра, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отказ приложения из-за разыменования нулевого указателя) или потенциально выполнить произвольный код с помощью специально созданного видеофайла .ogg.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

24.09.2009

Раскрытие

29.10.2009

Модерация

принято

Вход

VDB-4052

EPSS

0.03805

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!