Уязвимость DoS атаки в Mozilla Firefox через отсутствие проверки статуса в функции I420VideoFrame::CreateFrame в реализации WebRTC
Описание
В реализации WebRTC в Mozilla Firefox, установленном на Windows, функция I420VideoFrame::CreateFrame пропускает неуказанную проверку статуса. Это может позволить злоумышленникам вызвать DoS атаку через повреждение памяти или, возможно, иметь другое влияние, используя неизвестные средства.
Затронутые версии ПО
- Mozilla Firefox до версии 45.0 на Windows
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The I420VideoFrame::CreateFrame function in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows omits an unspecified status check, which might allow remote attackers to cause a denial of service (memory corruption) or possibly have other impact via unknown vectors.
The I420VideoFrame::CreateFrame function in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows omits an unspecified status check, which might allow remote attackers to cause a denial of service (memory corruption) or possibly have other impact via unknown vectors.
The I420VideoFrame::CreateFrame function in the WebRTC implementation ...
The I420VideoFrame::CreateFrame function in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows omits an unspecified status check, which might allow remote attackers to cause a denial of service (memory corruption) or possibly have other impact via unknown vectors.
Уязвимость браузера Firefox, позволяющая нарушителю оказать другое воздействие или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2