Уязвимость переполнения целого числа в libstagefright в Mozilla Firefox, позволяющая выполнять произвольный код или вызывать DoS атаку через MP4 видео файл с некорректными метаданными
Описание
Уязвимость связана с переполнением целого числа в библиотеке libstagefright, используемой в Mozilla Firefox. Злоумышленник может воспользоваться этой уязвимостью, загрузив MP4 видео файл с некорректными метаданными, что может привести к выполнению произвольного кода или вызвать DoS атаку, проявляющуюся в виде повреждения памяти (heap-based buffer overflow) и чтения вне границ.
Затронутые версии ПО
Mozilla Firefox до релиза 38.0
Тип уязвимости
- Переполнение целого числа
- Выполнение произвольного кода
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in libstagefright in Mozilla Firefox before 38.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and out-of-bounds read) via an MP4 video file containing invalid metadata.
Integer overflow in libstagefright in Mozilla Firefox before 38.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and out-of-bounds read) via an MP4 video file containing invalid metadata.
Integer overflow in libstagefright in Mozilla Firefox before 38.0 allo ...
Integer overflow in libstagefright in Mozilla Firefox before 38.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and out-of-bounds read) via an MP4 video file containing invalid metadata.
EPSS
6.8 Medium
CVSS2