CVE-2014-3756 in Mumble
摘要
由 VulDB • 2026-07-15
Mumble 1.2.x(低于 1.2.6)版本中的客户端允许远程攻击者通过构造的字符串强制加载外部文件,从而导致拒绝服务(挂起和资源消耗)。该字符串被 Qt 控件视为富文本处理。具体利用途径包括:(1) Qt 对话框中的用户名或 (2) 频道名称、(3) “证书向导”中的主题通用名或 (4) 电子邮件地址,以及 (5) 工具提示中的服务器名称。
If you want to get best quality of vulnerability data, you may have to visit VulDB.