CVE-2016-5252 in Firefoxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة عدم تدفق المخزن المؤقت المعتمدة على المكدس (Stack-based buffer underflow) في الدالة mozilla::gfx::BasePoint4d ضمن متصفح Mozilla Firefox قبل الإصدار 48.0 وFirefox ESR 45.x قبل الإصدار 45.3، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر بيانات رسومية ثنائية الأبعاد مُعدّة بشكل مصطنع (crafted)، والتي يتم التعامل معها بشكل غير صحيح أثناء حسابات منطقة القص (clipping-region calculations).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

03/06/2016

إفشاء

04/08/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90430

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.03065

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5252
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5252
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5252/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!