Целочисленное переполнение

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Mozilla

Firefox (32.0, 38.0) SeaMonkey (2.0.0, 2.35)

Множественные целочисленные переполнения в libstagefright в Mozilla Firefox и SeaMonkey позволяют злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированных метаданных образцов в видеофайле MPEG-4.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.seamonkey-project.org/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

Источник: CVE
Наименование: CVE-2015-4496
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4496