CVE-2015-7178

Опубликовано: 24 сент. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость удалённого выполнения произвольного кода или DoS атаки через некорректную обработку шейдеров в Mozilla Firefox на Windows

Описание

Функция ProgramBinary::linkAttributes в библиотеке libGLES в проекте ANGLE, используемая в Mozilla Firefox (до версии 41.0) и Firefox ESR версии 38.x (до версии 38.3) на платформе Windows, некорректно обрабатывает доступ к шейдерам. Это позволяет злоумышленникам удалённо выполнять произвольный код или проводить DoS атаку (повреждение памяти и аварийное завершение работы приложения) через специально сформированные данные OpenGL или WebGL.

Затронутые версии ПО

Mozilla Firefox версии до 41.0
Mozilla Firefox ESR версии 38.x до 38.3

Тип уязвимости

Удалённое выполнение кода
DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 40.0.3 (включая)

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01524

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-7178

ubuntu

больше 10 лет назад

The ProgramBinary::linkAttributes function in libGLES in ANGLE, as used in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 on Windows, mishandles shader access, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted (1) OpenGL or (2) WebGL content.