ГлавнаяБаза уязвимостей БДУ → BDU:2015-12250
10критическая

BDU:2015-12250

Уязвимость браузера Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или оказать другое воздействие
Опубликовано: 2015-12-29
Описание

Уязвимость функции RTPReceiverVideo::ParseRtpPacket браузеров Firefox и Firefox ESR вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, оказать другое воздействие или вызвать отказ в обслуживании, инициировав специально сформированный WebRTC RTP пакет

Затрагиваемое ПО и версии
Firefox (до 43)Firefox ESR (от 38.0 до 38.5)
Способ устранения

Обновление программного обеспечения до более новой версии (браузера Firefox до версии 43 или более новой, браузера Firefox ESR до версии 38.5 или более новой)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1220493http://www.mozilla.org/security/announce/2015/mfsa2015-145.html
Проверьте безопасность своего сайта и почты → Полная проверка домена