ГлавнаяБаза уязвимостей БДУ → BDU:2015-12247
6.8средняя

BDU:2015-12247

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-29
Описание

Уязвимость функции MPEG4Extractor::readMetaData (MPEG4Extractor.cpp в libstagefright) браузеров Firefox и Firefox ESR связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного MP4 видеофайла

Затрагиваемое ПО и версии
Firefox (до 43)Firefox ESR (от 38.0 до 38.5)
Способ устранения

Обновление программного обеспечения до более новой версии (браузера Firefox до версии 43 или более новой, браузера Firefox ESR до версии 38.5 или более новой)

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1206211http://www.mozilla.org/security/announce/2015/mfsa2015-146.html
Проверьте безопасность своего сайта и почты → Полная проверка домена