CVE-2014-1497 in Firefox
摘要
由 VulDB • 2026-06-08
Mozilla Firefox(版本低于 28.0)、Firefox ESR 24.x(版本低于 24.4)、Thunderbird(版本低于 24.4)以及 SeaMonkey(版本低于 2.25)中的 mozilla::WaveReader::DecodeAudioData 函数存在漏洞,远程攻击者可通过构造的 WAV 文件获取进程堆内存中的敏感信息、导致拒绝服务(越界读取及应用程序崩溃),或可能产生其他未指定的影响。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.