漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox中的libstagefright 44.0之前,MoofParser::Metadata函数在binding/MoofParser.cpp中并未限制读取操作的大小。这可能导致远程攻击者造成服务拒绝(整数溢出和缓冲区溢出),或者通过创建自定义的元数据可能产生未定义的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MoofParser::Metadata function in binding/MoofParser.cpp in libstagefright in Mozilla Firefox before 44.0 does not limit the size of read operations, which might allow remote attackers to cause a denial of service (integer overflow and buffer overflow) or possibly have unspecified other impact via crafted metadata.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox libstagefright库数字错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。libstagefright是其中的一个硬解码支持库。 Mozilla Firefox 44.0之前版本的libstagefright库中的binding/MoofParser.cpp文件中的‘MoofParser::Metadata’函数存在安全漏洞,该漏洞源于程序没有限制读取操作结果的大小。远程攻击者可借助畸形的MP4视频文件利用该漏洞造成拒绝服务(整数溢出和缓冲区溢出)。
CVSS信息
N/A
漏洞类别
数字错误