CVE-2014-1497 in Firefox
Tóm tắt
Bởi VulDB • 23/05/2026
Hàm mozilla::WaveReader::DecodeAudioData trong Mozilla Firefox trước phiên bản 28.0, Firefox ESR 24.x trước 24.4, Thunderbird trước 24.4 và SeaMonkey trước 2.25 cho phép các kẻ tấn công từ xa truy cập thông tin nhạy cảm từ bộ nhớ heap của tiến trình, gây ra tình trạng từ chối dịch vụ (do đọc vượt ra ngoài vùng nhớ cho phép và làm sập ứng dụng), hoặc có thể gây ra các tác động khác không xác định thông qua một tệp WAV được tạo ra một cách đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.