Уязвимость переполнения буфера в ресемплере Speex в подсистеме Web Audio в Mozilla Firefox с возможностью выполнения произвольного кода
Описание
В ресемплере Speex, который является частью подсистемы Web Audio в Mozilla Firefox, была обнаружена уязвимость переполнения буфера. Эта уязвимость позволяет злоумышленникам выполнить произвольный код. Проблема связана с обработкой специально сформированных данных о количестве каналов и частоте дискретизации в AudioBuffer.
Затронутые версии ПО
- Mozilla Firefox до версии 30.0
Тип уязвимости
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Permissions Required
- Permissions Required
- Permissions Required
- Permissions Required
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Permissions Required
- Permissions Required
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the Speex resampler in the Web Audio subsystem in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code via vectors related to a crafted AudioBuffer channel count and sample rate.
Buffer overflow in the Speex resampler in the Web Audio subsystem in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code via vectors related to a crafted AudioBuffer channel count and sample rate.
Buffer overflow in the Speex resampler in the Web Audio subsystem in M ...
Buffer overflow in the Speex resampler in the Web Audio subsystem in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code via vectors related to a crafted AudioBuffer channel count and sample rate.
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
6.8 Medium
CVSS2