CVE-2014-7937 in Chromethông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Nhiều lỗi off-by-one trong libavcodec/vorbisdec.c của FFmpeg trước phiên bản 2.4.2, như được sử dụng trong Google Chrome trước phiên bản 40.0.2214.91, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng bộ nhớ - use-after-free) hoặc có thể gây ra các tác động khác không xác định thông qua dữ liệu Vorbis I được tạo ra một cách có chủ đích.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!