CVE-2015-4506

Опубликовано: 24 сент. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость переполнения буфера в функции vp9_init_context_buffers в библиотеке libvpx, позволяющая выполнять произвольный код через специальный файл VP9

Описание

Уязвимость связана с переполнением буфера в функции vp9_init_context_buffers в библиотеке libvpx, что может позволить злоумышленнику выполнить произвольный код, используя специально подготовленный файл VP9.

Затронутые версии ПО

Mozilla Firefox до версии 41.0
Firefox ESR 38.x до версии 38.3

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 40.0.3 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07974

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4506

ubuntu

больше 10 лет назад

Buffer overflow in the vp9_init_context_buffers function in libvpx, as used in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3, allows remote attackers to execute arbitrary code via a crafted VP9 file.