CVE-2014-3756 in MumbleИнформация

Сводка

по VulDB • 15.07.2026

В клиенте Mumble версий 1.2.x до 1.2.6 удаленные злоумышленники могут принудительно загрузить внешний файл и вызвать отказ в обслуживании (зависание и потребление ресурсов) с помощью специально созданной строки, которая обрабатывается виджетом Qt как форматированный текст (rich-text), что демонстрируется при использовании таких полей, как: (1) имя пользователя или (2) имя канала в диалоговом окне Qt; (3) общее имя (common name) субъекта сертификата или (4) адрес электронной почты для Мастера сертификатов; либо (5) имя сервера во всплывающей подсказке.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.05.2014

Раскрытие

16.11.2014

Модерация

принято

Вход

VDB-72884

EPSS

0.01480

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!