Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2814

Опубликовано: 30 апр. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода через переполнение буфера в функции stagefright::SampleTable::parseSampleCencInfo в Mozilla Firefox

Описание

Уязвимость в функции stagefright::SampleTable::parseSampleCencInfo в libstagefright позволяет злоумышленникам выполнить произвольный код, отправив специально сформированные CENC-смещения (offsets), которые приводят к некорректному управлению таблицей размеров.

Затронутые версии ПО

  • Mozilla Firefox до версии 46.0
  • Firefox ESR 38.x до версии 38.8
  • Firefox ESR 45.x до версии 45.1

Тип уязвимости

  • Переполнение буфера (heap-based buffer overflow)
  • Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 45.0.2 (включая)
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.7.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02136
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-2814

CVSS3: 8.8
ubuntu
около 9 лет назад

Heap-based buffer overflow in the stagefright::SampleTable::parseSampleCencInfo function in libstagefright in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code via crafted CENC offsets that lead to mismanagement of the sizes table.

redhat логотип

CVE-2016-2814

redhat
около 9 лет назад

Heap-based buffer overflow in the stagefright::SampleTable::parseSampleCencInfo function in libstagefright in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code via crafted CENC offsets that lead to mismanagement of the sizes table.

debian логотип

CVE-2016-2814

CVSS3: 8.8
debian
около 9 лет назад

Heap-based buffer overflow in the stagefright::SampleTable::parseSampl ...

github логотип

GHSA-5w2r-q893-4x6m

CVSS3: 8.8
github
около 3 лет назад

Heap-based buffer overflow in the stagefright::SampleTable::parseSampleCencInfo function in libstagefright in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code via crafted CENC offsets that lead to mismanagement of the sizes table.

fstec логотип

BDU:2016-01150

fstec
около 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.02136
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119