CVE-2015-4486

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox через некорректную обработку видео данных формата WebM

Описание

Уязвимость в функции decrease_ref_count библиотеки libvpx в Mozilla Firefox позволяет злоумышленнику выполнить произвольный код или вызвать DoS атаку посредством некорректных данных видео формата WebM. Это связано с ошибкой чтения за пределами допустимого диапазона (out-of-bounds read).

Затронутые версии ПО

Mozilla Firefox версии до 40.0
Mozilla Firefox ESR 38.x до версии 38.2

Тип уязвимости

Выполнение произвольного кода
DoS атака через чтение за пределами допустимого диапазона

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 39.0.3 (включая)

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02192

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4486

ubuntu

около 10 лет назад

The decrease_ref_count function in libvpx in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via malformed WebM video data.