Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(17.0, 31.0)
Thunderbird
(24.0, 24.6)
Описание
Уязвимость существует в функции mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer в Mozilla Firefox и Thunderbird из-за некорректного выделения буферной памяти Web Audio. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы приложения) при помощи специально сформированного аудиоконтента, который некорректно обрабатывается при буферизации воспроизведения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2014-1549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1549
Mozilla:
https://www.mozilla.org/security/announce/2014/mfsa2014-57.html
Наименование: CVE-2014-1549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1549
Mozilla:
https://www.mozilla.org/security/announce/2014/mfsa2014-57.html