Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11271

Опубликовано: 06 авг. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции SharedBufferManagerParent::RecvAllocateGrallocBuffer операционной системы Firefox OS связана с переполнением буфера, вызванным целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем задания отрицательного значения параметра размера буфера

Вендор

Mozilla Corp.

Наименование ПО

Firefox OS

Версия ПО

до 2.2 (Firefox OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-77.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00408
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-5962

nvd
больше 10 лет назад

Integer signedness error in the SharedBufferManagerParent::RecvAllocateGrallocBuffer function in the buffer-management implementation in the graphics layer in Mozilla Firefox OS before 2.2 might allow attackers to cause a denial of service (memory corruption) via a negative value of a size parameter.

github логотип

GHSA-86wp-278v-h7vp

github
больше 3 лет назад

Integer signedness error in the SharedBufferManagerParent::RecvAllocateGrallocBuffer function in the buffer-management implementation in the graphics layer in Mozilla Firefox OS before 2.2 might allow attackers to cause a denial of service (memory corruption) via a negative value of a size parameter.

EPSS

Процентиль: 61%
0.00408
Низкий

5 Medium

CVSS2