Mozilla Firefox和Firefox ESR 整数溢出漏洞 CVE-2015-7205 CNNVD-201512-471
10.0
AV
AC
AU
C
I
A
发布:
2015-12-16
修订:
2018-10-30
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 42.0及之前版本和Firefox ESR 38.5之前38.x版本的‘RTPReceiverVideo::ParseRtpPacket’函数中存在整数溢出漏洞。远程攻击者可通过发送特制的WebRTC RTP数据包利用该漏洞获取敏感信息,造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
