| Summary | The AudioParamTimeline::AudioNodeInputValue function in the Web Audio implementation in Mozilla Firefox before 39.0 and Firefox ESR 38.x before 38.1 does not properly calculate an oscillator rendering range, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors. |
|---|---|
| Publication Date | July 6, 2015, 11:01 a.m. |
| Registration Date | Jan. 26, 2021, 2:48 p.m. |
| Last Update | Nov. 21, 2024, 11:27 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 5.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 38.0.1 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 38.1.0 | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:* | |||||
| Title | Mozilla Firefox の Web Audio の実装の AudioParamTimeline::AudioNodeInputValue 関数におけるプロセスメモリから重要な情報を取得される脆弱性 |
|---|---|
| Summary | Mozilla Firefox の Web Audio の実装の AudioParamTimeline::AudioNodeInputValue 関数は、振動子レンダリング範囲を適切に計算しないため、プロセスメモリから重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 |
| Possible impacts | 第三者により、プロセスメモリから重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 2, 2015, midnight |
| Registration Date | July 9, 2015, 12:31 p.m. |
| Last Update | Nov. 6, 2015, 3:21 p.m. |
| Mozilla Foundation |
| Mozilla Firefox 39.0 未満 |
| Mozilla Firefox ESR 38.1 未満の 38.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年07月09日] 掲載 [2015年11月06日] ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加 |
Feb. 17, 2018, 10:37 a.m. |