Уязвимость выделения памяти буфера Web Audio в Mozilla Firefox и Thunderbird, позволяющая выполнять произвольный код или вызывать DoS атаку
Описание
Функция mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer в Mozilla Firefox и Thunderbird некорректно выделяет память буфера Web Audio. Это позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку посредством переполнения буфера и аварийного завершения работы приложения. Уязвимость возникает при обработке специально созданного аудиоконтента во время буферизации воспроизведения.
Затронутые версии ПО
- Mozilla Firefox до версии 31.0
- Thunderbird до версии 31.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (переполнение буфера и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
The mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer function in Mozilla Firefox before 31.0 and Thunderbird before 31.0 does not properly allocate Web Audio buffer memory, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via crafted audio content that is improperly handled during playback buffering.
The mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer function in Mozilla Firefox before 31.0 and Thunderbird before 31.0 does not properly allocate Web Audio buffer memory, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via crafted audio content that is improperly handled during playback buffering.
The mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer fun ...
The mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer function in Mozilla Firefox before 31.0 and Thunderbird before 31.0 does not properly allocate Web Audio buffer memory, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via crafted audio content that is improperly handled during playback buffering.
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
9.3 Critical
CVSS2