CVE-2015-4511

Опубликовано: 24 сент. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода в функции nestegg_track_codec_data в Mozilla Firefox и Firefox ESR из-за переполнения буфера в области кучи

Описание

Уязвимость в функции nestegg_track_codec_data в Mozilla Firefox до версии 41.0 и Firefox ESR 38.x до версии 38.3 позволяет злоумышленнику выполнить произвольный код, отправив специальный заголовок в видеоформате WebM.

Затронутые версии ПО

Mozilla Firefox до 41.0
Firefox ESR 38.x до 38.3

Тип уязвимости

Удаленное выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 40.0.3 (включая)

EPSS

Процентиль: 88%

0.0396

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4511

ubuntu

больше 10 лет назад

Heap-based buffer overflow in the nestegg_track_codec_data function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allows remote attackers to execute arbitrary code via a crafted header in a WebM video.