CVE-2015-7213

Опубликовано: 16 дек. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox через переполнение целого числа в MPEG4Extractor::readMetaData

Описание

Уязвимость в функции MPEG4Extractor::readMetaData в файле MPEG4Extractor.cpp библиотеки libstagefright в Mozilla Firefox позволяет злоумышленнику выполнить произвольный код. Уязвимость вызвана переполнением целого числа при обработке специально сформированного MP4 видеофайла, что приводит к переполнению буфера.

Затронутые версии ПО

Mozilla Firefox версии до 43.0
Firefox ESR 38.x до версии 38.5 на 64-битных платформах

Тип уязвимости

Удалённое выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:x64:*

Версия до 42.0 (включая)

EPSS

Процентиль: 85%

0.02438

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-7213

ubuntu

больше 9 лет назад

Integer overflow in the MPEG4Extractor::readMetaData function in MPEG4Extractor.cpp in libstagefright in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 on 64-bit platforms allows remote attackers to execute arbitrary code via a crafted MP4 video file that triggers a buffer overflow.