Mozilla Firefox和Firefox ESR 内存损坏漏洞 CVE-2015-4475 CNNVD-201508-212
7.5
AV
AC
AU
C
I
A
发布:
2015-08-16
修订:
2018-10-30
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 40.0之前版本和Firefox ESR 38.2之前38.x版本的‘mozilla::AudioSink’函数中存在安全漏洞,该漏洞源于程序没有正确处理MP3音频数据中不一致的样本格式。远程攻击者可借助畸形的文件利用该漏洞执行任意代码,或造成拒绝服务(越边界读取)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
