CVE-2015-4480

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox через переполнение целого числа в функции stagefright::SampleTable::isValid при обработке данных видеоформата MPEG-4

Описание

В Mozilla Firefox обнаружена уязвимость, которая позволяет злоумышленникам выполнять произвольный код. Это происходит из-за переполнения целого числа в функции stagefright::SampleTable::isValid библиотеки libstagefright при обработке специально сформированных данных видеоформата MPEG-4 с кодировкой H.264.

Затронутые версии ПО

Mozilla Firefox до версии 40.0
Mozilla Firefox ESR 38.x до версии 38.2

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 39.0.3 (включая)

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05658

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-4480

ubuntu

около 10 лет назад

Integer overflow in the stagefright::SampleTable::isValid function in libstagefright in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to execute arbitrary code via crafted MPEG-4 video data with H.264 encoding.