正文

Google ANGLE libGLES 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /5 阅读
0111
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Google ANGLE libGLES 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-201509-531
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2015-7179
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2015-09-25
  • 威胁类型: 远程
  • 更新时间: 2015-09-25
  • 厂        商: mozilla
  • 漏洞来源:

漏洞简介

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Google ANGLE(Almost Native Graphics Layer Engine)是美国谷歌(Google)公司的一个图形层引擎,它允许Windows用户通过把OpenGL ES 2.0 API转译为DirectX 9或DirectX 11 API调用,来运行WebGL和其他OpenGL ES 2.0内容。

基于Windows平台的Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本中使用的ANGLE的libGLES中的‘VertexBufferInterface::reserveVertexSpace’函数存在安全漏洞。远程攻击者可借助特制的OpenGL或WebGL内容利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和应用程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mozilla.org/security/announce/2015/mfsa2015-113.html

参考网址

来源:bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=1190526

来源:www.mozilla.org

链接:http://www.mozilla.org/security/announce/2015/mfsa2015-113.html

受影响实体

  • Mozilla Firefox_esr:38.2.1  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox_esr:38.1.1  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox_esr:38.2.0  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox_esr:38.0.5  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox_esr:38.1.0  
    <!--
    2000-1-1
    -->

补丁

  • Firefox 41.0
    <!--
    -->
  • firefox-41.0.source
    <!--
    -->
  • Firefox 38.3.0esr
    <!--
    -->
  • Firefox Setup 41.0
    <!--
    -->
  • firefox-38.3.0esr.source
    <!--
    -->