Уязвимость отрицательного переполнения целого числа в функции srtp_unprotect в реализации WebRTC в Mozilla Firefox на Windows
Описание
В реализации WebRTC в Mozilla Firefox до версии 45.0 на платформе Windows обнаружена уязвимость отрицательного переполнения целого числа (Integer underflow) в функции srtp_unprotect. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку через повреждение памяти или, возможно, иметь неопределённые другие последствия с помощью неустановленных способов.
Затронутые версии ПО
- Mozilla Firefox до версии 45.0 на платформе Windows
Тип уязвимости
- Недозаполнение целых чисел
- DoS атака
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer underflow in the srtp_unprotect function in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors.
Integer underflow in the srtp_unprotect function in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors.
Integer underflow in the srtp_unprotect function in the WebRTC impleme ...
Integer underflow in the srtp_unprotect function in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2