漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 40.0之前的stagefright::SampleTable::isValid函数中的整数溢出,以及在Firefox ESR 38.x之前在38.2版本中的Firefox ESR 38.x,允许远程攻击者通过创建用H.264编码的MPEG-4视频数据执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the stagefright::SampleTable::isValid function in libstagefright in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to execute arbitrary code via crafted MPEG-4 video data with H.264 encoding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR libstagefright 整数溢出漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。libstagefright是其中的一个硬解码支持库。 Mozilla Firefox 40.0之前版本和Firefox ESR 38.2之前38.x版本的libstagefright库中的‘stagefright::SampleTable::isValid’函数存在整数溢出漏洞。远程攻击者可借助带有H.264编码的特制的MPEG-4视频数据利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误