CVE ID:CVE-2014-1497
Mozilla Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。
Mozilla多个产品在对WAV文件格式进行解码播放时存在一个越界读漏洞,允许攻击者构建恶意文件,诱使用户解析,可使应用程序崩溃。
0
Mozilla Firefox 27
Mozilla Firefox ESR 24.3
Mozilla Thunderbird 24.3
Mozilla Seamonkey 2.24
Mozilla Firefox 28,Firefox ESR 24.4,Thunderbird 24.4,Seamonkey 2.25已经修复该漏洞,建议用户下载更新:
http://www.mozilla.org