CVE-2015-4496

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость переполнения целочисленного типа в библиотеке libstagefright в Mozilla Firefox, позволяющая выполнять произвольный код через поврежденные метаданные образца в видеофайле MPEG-4

Описание

В библиотеке libstagefright в Mozilla Firefox до версии 38.0 имеется уязвимость переполнения целочисленного типа. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода, предоставляя специально подготовленные метаданные в видеофайле MPEG-4. Эта проблема связана с уязвимостью CVE-2015-1538.

Затронутые версии ПО

Mozilla Firefox до версии 38.0

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://www.mozilla.org/security/announce/2015/mfsa2015-93.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1149605
Issue Tracking
https://hg.mozilla.org/mozilla-central/rev/87277085561a
http://www.mozilla.org/security/announce/2015/mfsa2015-93.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1149605
Issue Tracking
https://hg.mozilla.org/mozilla-central/rev/87277085561a

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 37.0.2 (включая)

EPSS

Процентиль: 81%

0.01513

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-4496

ubuntu

больше 10 лет назад

Multiple integer overflows in libstagefright in Mozilla Firefox before 38.0 allow remote attackers to execute arbitrary code via crafted sample metadata in an MPEG-4 video file, a related issue to CVE-2015-1538.