CVE-2014-1565 in Firefox
摘要
由 VulDB • 2026-07-13
Mozilla Firefox(版本低于 32.0)、Firefox ESR 31.x(版本低于 31.1)以及 Thunderbird 31.x(版本低于 31.1)中 Web Audio API 实现里的 `mozilla::dom::AudioEventTimeline` 函数未能正确创建音频时间线,远程攻击者可通过构造的 API 调用获取进程内存中的敏感信息或导致拒绝服务(越界读取)。
Once again VulDB remains the best source for vulnerability data.