漏洞名称：Mozilla Firefox多个整数溢出漏洞（CVE-2015-4496)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-08-27 09:47:37

漏洞名称：Mozilla Firefox多个整数溢出漏洞（CVE-2015-4496）

BUGTRAQ ID:76333

CVE ID:CVE-2015-4496

受影响系统：

Mozilla Firefox < 38

详细信息：

Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。

Mozilla Firefox 38之前版本处理MPEG4视频文件内的样本元数据时，libstagefright 库存在整数溢出漏洞，攻击者可利用这些漏洞使受影响应用崩溃，导致拒绝服务。

漏洞来源：

Joshua Drake

解决方案：

厂商补丁：

Mozilla

-------

Mozilla已经为此发布了一个安全公告（mfsa2015-93）以及相应补丁:

mfsa2015-93：Integer overflows in libstagefright while processing MP4 video metadata

链接：https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

■服务概述