关键信息 公告: Mozilla Foundation Security Advisory 2015-83 标题: Overflow issues in libstagefright 日期: August 11, 2015 报告者: Anonymous, laf.intel, Massimiliano Tomassoli, Tyson Smith, Christoph Diehl 影响: Critical 涉及产品: Firefox, Firefox ESR, SeaMonkey 修复版本: Firefox 40, Firefox ESR 38.2, SeaMonkey 2.35 描述 发现两个整数溢出问题,可通过恶意的MPEG4视频中的'saio'块触发,允许潜在的任意代码执行。 Massimiliano Tomassoli发现解析无效MPEG4视频时的整数溢出问题。 Tyson Smith和Christoph Diehl使用Address Sanitizer发现了解析具有无效大小的ESDS块的MPEG4视频时的缓冲区溢出,导致内存损坏。 每个问题都可能导致可被利用的崩溃,从而允许远程代码执行。 引用 MPEG4 saio Chunk Integer Overflow (libstagefright) (CVE-2015-4479) int overflow in libstagefright during mp4 parsing [crash in [stagefright::SampleTable::isValid] with h264 mp4 (CVE-2015-4480)](链接) [Stagefright: heap-buffer-overflow crash [stagefright::ESDS::parseESDescriptor] (CVE-2015-4493)](链接)