Уязвимость в get_tile функции в Mozilla Firefox и Thunderbird, позволяющая вызывать DoS атаку или выполнять произвольный код при обработке видео
Описание
Функция get_tile в Mozilla Firefox и Thunderbird содержит уязвимость, которая позволяет злоумышленнику вызвать DoS атаку (выход за пределы доступной памяти и аварийное завершение работы приложения) или возможно выполнить произвольный код. Эта уязвимость связана с некорректной обработкой кадров WebM с недопустимыми размерами плиток во время операций буферизации при воспроизведении видео.
Затронутые версии ПО
- Mozilla Firefox до версии 33.0
- Firefox ESR 31.x до версии 31.2
- Thunderbird 31.x до версии 31.2
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The get_tile function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly execute arbitrary code via WebM frames with invalid tile sizes that are improperly handled in buffering operations during video playback.
The get_tile function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly execute arbitrary code via WebM frames with invalid tile sizes that are improperly handled in buffering operations during video playback.
The get_tile function in Mozilla Firefox before 33.0, Firefox ESR 31.x ...
The get_tile function in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly execute arbitrary code via WebM frames with invalid tile sizes that are improperly handled in buffering operations during video playback.
EPSS
7.5 High
CVSS2