Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2729

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость некорректного вычисления диапазона рендеринга осциллятора в функции AudioParamTimeline::AudioNodeInputValue в Mozilla Firefox

Описание

Функция AudioParamTimeline::AudioNodeInputValue в реализации Web Audio в Mozilla Firefox до версии 39.0 и Firefox ESR 38.x до версии 38.1 некорректно вычисляет диапазон рендеринга осциллятора. Это позволяет злоумышленникам получить доступ к конфиденциальной информации из памяти процесса или вызвать DoS атаку (чтение за пределами допустимого диапазона) через неуточненные векторы.

Затронутые версии ПО

  • Mozilla Firefox до 39.0
  • Firefox ESR 38.x до 38.1

Тип уязвимости

  • Удалённое выполнение кода
  • Утечка информации
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)
Конфигурация 3
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 4
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00438
Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-2729

ubuntu
около 10 лет назад

The AudioParamTimeline::AudioNodeInputValue function in the Web Audio implementation in Mozilla Firefox before 39.0 and Firefox ESR 38.x before 38.1 does not properly calculate an oscillator rendering range, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.

redhat логотип

CVE-2015-2729

redhat
около 10 лет назад

The AudioParamTimeline::AudioNodeInputValue function in the Web Audio implementation in Mozilla Firefox before 39.0 and Firefox ESR 38.x before 38.1 does not properly calculate an oscillator rendering range, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.

debian логотип

CVE-2015-2729

debian
около 10 лет назад

The AudioParamTimeline::AudioNodeInputValue function in the Web Audio ...

github логотип

GHSA-p3v9-93rx-rg76

github
около 3 лет назад

The AudioParamTimeline::AudioNodeInputValue function in the Web Audio implementation in Mozilla Firefox before 39.0 and Firefox ESR 38.x before 38.1 does not properly calculate an oscillator rendering range, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.

oracle-oval логотип

ELSA-2015-1207

oracle-oval
около 10 лет назад

ELSA-2015-1207: firefox security update (CRITICAL)

EPSS

Процентиль: 62%
0.00438
Низкий

5 Medium

CVSS2

Дефекты

CWE-119