漏洞标题
N/A
漏洞描述信息
在libvpx中的vp9_init_context_buffers函数中缓冲区溢出,如在Mozilla Firefox 41.0之前和Firefox ESR 38.x在38.3之前使用的 VP9,允许远程攻击者通过创建的VP9文件执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the vp9_init_context_buffers function in libvpx, as used in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3, allows remote attackers to execute arbitrary code via a crafted VP9 file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR libvpx 缓冲区溢出漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。libvpx是其中的一个编码解码器。 Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本中使用的libvpx中的‘vp9_init_context_buffers’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的VP9文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题