Уязвимость DoS атаки и других потенциальных воздействий через некорректную обработку метаданных в Mozilla Firefox
Описание
Функция MoofParser::Metadata в файле binding/MoofParser.cpp в библиотеке libstagefright в Mozilla Firefox обработана некорректно, так как не ограничивает размер операций чтения. Это может позволить злоумышленникам вызвать DoS атаку (целочисленное переполнение и переполнение буфера) или возможно иметь неопределённое иное воздействие через специально сформированные метаданные.
Затронутые версии ПО
- Mozilla Firefox до версии 44.0
Тип уязвимости
- DoS атака
- Переполнение буфера
- Целочисленное переполнение
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
The MoofParser::Metadata function in binding/MoofParser.cpp in libstagefright in Mozilla Firefox before 44.0 does not limit the size of read operations, which might allow remote attackers to cause a denial of service (integer overflow and buffer overflow) or possibly have unspecified other impact via crafted metadata.
The MoofParser::Metadata function in binding/MoofParser.cpp in libstagefright in Mozilla Firefox before 44.0 does not limit the size of read operations, which might allow remote attackers to cause a denial of service (integer overflow and buffer overflow) or possibly have unspecified other impact via crafted metadata.
The MoofParser::Metadata function in binding/MoofParser.cpp in libstag ...
The MoofParser::Metadata function in binding/MoofParser.cpp in libstagefright in Mozilla Firefox before 44.0 does not limit the size of read operations, which might allow remote attackers to cause a denial of service (integer overflow and buffer overflow) or possibly have unspecified other impact via crafted metadata.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2