Gstreamer 缓冲区溢出漏洞 CVE-2015-0797 CNNVD-201504-463
6.8
AV
AC
AU
C
I
A
发布:
2015-05-14
修订:
2020-09-28
GStreamer是一套用于处理流媒体的框架。 多款Mozilla产品中使用的Gstreamer 1.4.4及之前版本中存在安全漏洞。远程攻击者可借助m4v文件中特制的H.264视频数据利用该漏洞造成拒绝服务(缓冲区溢出读取和应用程序崩溃),或执行任意代码。以下产品及版本受到影响:基于Linux平台的Mozilla Firefox 37.0.2版本,Firefox ESR 31.7之前31.x版本,Thunderbird 31.5版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有40条受影响产品信息
