低危 Mozilla Firefox拒绝服务漏洞（CNVD-2015-08324）

CVE编号

CVE-2015-7222

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-12-17

漏洞描述

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。libstagefright是其中的一个硬解码支持库。 Mozilla Firefox 43.0之前版本和Firefox ESR 38.5之前的38.x版本的libstagefright库中的MetaData.cpp文件中的‘Metadata::setData’函数存在安全漏洞。远程攻击者可借助带有特制的covr元数据的MP4视频文件利用该漏洞执行任意代码或造成拒绝服务（不正确的内存分配和应用程序崩溃）。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：https://bugzilla.mozilla.org/show_bug.cgi?id=1216748

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174083.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174253.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00021.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00023.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00038.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00049.html
http://lists.opensuse.org/opensuse-updates/2015-12/msg00104.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00007.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00008.html
http://rhn.redhat.com/errata/RHSA-2015-2657.html
http://www.debian.org/security/2015/dsa-3422
http://www.mozilla.org/security/announce/2015/mfsa2015-147.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
http://www.securityfocus.com/bid/79279
http://www.securitytracker.com/id/1034426
http://www.ubuntu.com/usn/USN-2833-1
https://bugzilla.mozilla.org/show_bug.cgi?id=1216748
https://security.gentoo.org/glsa/201512-10

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mozilla	firefox	*		Up to (including) 42.0
	运行在以下环境
	应用	mozilla	firefox_esr	38.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.0.1	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.0.5	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.1.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.1.1	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.2.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.2.1	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.3.0	-
	运行在以下环境
	应用	mozilla	firefox_esr	38.4.0	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 38.5.0esr-1~deb8u2
	运行在以下环境
	系统	redhat_7	firefox	*		Up to (excluding) 0:38.5.0-2.el5_11
	运行在以下环境
	系统	suse_12	MozillaFirefox	*		Up to (excluding) 45.4.0esr-81
	运行在以下环境
	系统	ubuntu_12.04.5_lts	firefox	*		Up to (excluding) 43.0+build1-0ubuntu0.12.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	firefox	*		Up to (excluding) 43.0+build1-0ubuntu0.14.04.1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
CWE-189	数值错误

Exp相关链接

- avd.aliyun.com