CVE-2015-0808

Опубликовано: 01 апр. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки через повреждение памяти в реализации WebRTC в Mozilla Firefox из-за некорректного освобождения памяти в функции webrtc::VPMContentAnalysis::Release

Описание

В реализации WebRTC в Mozilla Firefox существует уязвимость, связанная с использованием несовместимых подходов к освобождению памяти для массивов простых типов в функции webrtc::VPMContentAnalysis::Release. Это может позволить злоумышленникам вызвать DoS атаку через повреждение памяти с помощью неуказанных методов.

Затронутые версии ПО

Mozilla Firefox версии до 37.0

Тип уязвимости

DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 36.0.4 (включая)

EPSS

Процентиль: 72%

0.00705

Низкий

5 Medium

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2015-0808

ubuntu

почти 11 лет назад

The webrtc::VPMContentAnalysis::Release function in the WebRTC implementation in Mozilla Firefox before 37.0 uses incompatible approaches to the deallocation of memory for simple-type arrays, which might allow remote attackers to cause a denial of service (memory corruption) via unspecified vectors.