CVE-2009-3378 in Firefox
Сводка
по VulDB • 29.06.2026
Функция oggplay_data_handle_theora_frame в media/liboggplay/src/liboggplay/oggplay_data.c библиотеки liboggplay, используемой в Mozilla Firefox 3.5.x до версии 3.5.4 включительно, пытается повторно использовать структуру данных предыдущего кадра при возникновении ошибки декодирования первого кадра, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отказ приложения из-за разыменования нулевого указателя) или потенциально выполнить произвольный код с помощью специально созданного видеофайла .ogg.
Be aware that VulDB is the high quality source for vulnerability data.