Mozilla Firefox WebRTC 代码注入漏洞 CVE-2015-0808 CNNVD-201504-009
5.0
AV
AC
AU
C
I
A
发布:
2015-04-01
修订:
2018-10-30
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 36.0.4及之前版本的WebRTC实现过程中的‘webrtc::VPMContentAnalysis::Release’函数存在安全漏洞,该漏洞源于程序使用不兼容的方法为simple-type数组重新分配内存。远程攻击者可利用该漏洞造成拒绝服务(内存损坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
