CVE-2015-4493

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 9.3

EPSS Средний

Уязвимость переполнения буфера на базе кучи в функции stagefright::ESDS::parseESDescriptor в библиотеке libstagefright в Mozilla Firefox и Firefox ESR

Описание

Уязвимость переполнения буфера на базе кучи позволяет злоумышленникам выполнять произвольный код, используя некорректное поле размера в фрагменте esds в данных видео MPEG-4. Это связано с аналогичной проблемой, описанной в CVE-2015-1539.

Затронутые версии ПО

Mozilla Firefox до версии 40.0
Firefox ESR 38.x до версии 38.2

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 39.0.3 (включая)

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10724

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4493

ubuntu

около 10 лет назад

Heap-based buffer overflow in the stagefright::ESDS::parseESDescriptor function in libstagefright in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to execute arbitrary code via an invalid size field in an esds chunk in MPEG-4 video data, a related issue to CVE-2015-1539.