CVE-2015-0808

Опубликовано: 31 мар. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The webrtc::VPMContentAnalysis::Release function in the WebRTC implementation in Mozilla Firefox before 37.0 uses incompatible approaches to the deallocation of memory for simple-type arrays, which might allow remote attackers to cause a denial of service (memory corruption) via unspecified vectors.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1207075Mozilla: Incorrect memory management for simple-type arrays in WebRTC (MFSA 2015-36)

EPSS

Процентиль: 72%

0.00705

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-0808

ubuntu

почти 11 лет назад

CVE-2015-0808

nvd

почти 11 лет назад

CVE-2015-0808

debian

почти 11 лет назад

The webrtc::VPMContentAnalysis::Release function in the WebRTC impleme ...

GHSA-h99c-p2f8-8fhw

github

больше 3 лет назад

BDU:2015-09892

fstec

почти 11 лет назад

Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00705

Низкий

4.3 Medium

CVSS2