CVE-2015-4485

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в куче в Mozilla Firefox при использовании функции resize_context_buffers из-за некорректных данных WebM

Описание

В Mozilla Firefox обнаружена уязвимость переполнения буфера в куче, которая связана с функцией resize_context_buffers в библиотеке libvpx. Данная уязвимость позволяет злоумышленникам выполнять произвольный код с помощью некорректных данных видео формата WebM.

Затронутые версии ПО

Mozilla Firefox до версии 40.0
Firefox ESR версии 38.x до 38.2

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 39.0.3 (включая)

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07878

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4485

ubuntu

около 10 лет назад

Heap-based buffer overflow in the resize_context_buffers function in libvpx in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to execute arbitrary code via malformed WebM video data.