CVE-2015-4479

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox через множественные переполнения целого числа в libstagefright

Описание

Множественные уязвимости переполнения целого числа в библиотеке libstagefright допускают возможность для злоумышленников выполнить произвольный код. Это можно сделать при помощи специально сформированного фрагмента saio в видеоданных формата MPEG-4.

Затронутые версии ПО

Mozilla Firefox версии до 40.0
Firefox ESR версии 38.x до 38.2

Тип уязвимости

Удалённое выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 39.0.3 (включая)

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04225

Низкий

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-4479

ubuntu

около 10 лет назад

Multiple integer overflows in libstagefright in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allow remote attackers to execute arbitrary code via a crafted saio chunk in MPEG-4 video data.