多款Mozilla产品使用的Google ANGLE 缓冲区溢出漏洞 CVE-2015-7198 CNNVD-201511-096
7.5
AV
AC
AU
C
I
A
发布:
2015-11-05
修订:
2016-12-07
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Google ANGLE(Almost Native Graphics Layer Engine)是美国谷歌(Google)公司的一个图形层引擎,它允许Windows用户通过把OpenGL ES 2.0 API转译为DirectX 9或DirectX 11 API调用,来运行WebGL和其他OpenGL ES 2.0内容。 Mozilla Firefox 42.0.2及之前版本和Firefox ESR 38.4之前38.x版本中使用的Google ANGLE中的‘rx::TextureStorage11’类存在缓冲区溢出漏洞。远程攻击者可借助特制的texture数据利用该漏洞造成拒绝服务(内存损坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
