CVE-2015-0797

Опубликовано: 12 мая 2015

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

GStreamer before 1.4.5, as used in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 on Linux, allows remote attackers to cause a denial of service (buffer over-read and application crash) or possibly execute arbitrary code via crafted H.264 video data in an m4v file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2015:0988	12.05.2015
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2015:0988	12.05.2015
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2015:0988	12.05.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1220600Mozilla: Buffer overflow parsing H.264 video with Linux Gstreamer (MFSA 2015-47)

EPSS

Процентиль: 91%

0.07609

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-0797

ubuntu

больше 10 лет назад

CVE-2015-0797

nvd

больше 10 лет назад

CVE-2015-0797

debian

больше 10 лет назад

GStreamer before 1.4.5, as used in Mozilla Firefox before 38.0, Firefo ...

SUSE-SU-2015:0942-1

suse-cvrf

больше 10 лет назад

Security update for gstreamer-0_10-plugins-bad

SUSE-SU-2015:0921-1

suse-cvrf

больше 10 лет назад

Security update for gstreamer-0_10-plugins-bad

EPSS

Процентиль: 91%

0.07609

Низкий

5.1 Medium

CVSS2