Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7222

Опубликовано: 16 дек. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox через некорректную обработку метаданных в видеофайлах MP4

Описание

Уязвимость некорректного выделения памяти и аварийного завершения работы приложения обнаружена в функции Metadata::setData в файле MetaData.cpp библиотеки libstagefright в Mozilla Firefox. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку путем использования видеофайла MP4 с специально подготовленными метаданными covr, которые провоцируют переполнение буфера.

Затронутые версии ПО

  • Mozilla Firefox до версии 43.0
  • Firefox ESR 38.x до версии 38.5

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 42.0 (включая)

EPSS

Процентиль: 87%
0.03351
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2015-7222

ubuntu
больше 9 лет назад

Integer underflow in the Metadata::setData function in MetaData.cpp in libstagefright in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect memory allocation and application crash) via an MP4 video file with crafted covr metadata that triggers a buffer overflow.

redhat логотип

CVE-2015-7222

redhat
больше 9 лет назад

Integer underflow in the Metadata::setData function in MetaData.cpp in libstagefright in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect memory allocation and application crash) via an MP4 video file with crafted covr metadata that triggers a buffer overflow.

debian логотип

CVE-2015-7222

debian
больше 9 лет назад

Integer underflow in the Metadata::setData function in MetaData.cpp in ...

github логотип

GHSA-jmxx-r567-74gq

github
около 3 лет назад

Integer underflow in the Metadata::setData function in MetaData.cpp in libstagefright in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect memory allocation and application crash) via an MP4 video file with crafted covr metadata that triggers a buffer overflow.

fstec логотип

BDU:2015-12239

fstec
больше 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 87%
0.03351
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-189