• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (34.0, 40.0) Firefox ESR (38.0, 38.2) SeaMonkey (2.0.0, 2.35)
Описание
Целочисленное переполнение в функции stagefright::SampleTable::isValid в libstagefright в Mozilla Firefox, Firefox ESR и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированных видеоданных MPEG-4, имеющих кодировку H.264.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.seamonkey-project.org/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/

Источник: CVE
Наименование: CVE-2015-4480
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4480

Уязвимость Oracle Java Переполнение буфера в динамической памяти
Назад к списку уязвимостей

07.04.2015
Бюллетень безопасности ELSA-2014-1009 База уязвимостей
18.07.2015
Уведомление безопасности Note 1347929 База уязвимостей
15.05.2018
Уведомление безопасности SUSE-SU-2018:1241-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-1984-1 База уязвимостей
23.04.2015
Уведомление безопасности DSA-693 База уязвимостей
19.07.2012
Несанкционированный доступ База уязвимостей