CVE-2016-2837 in Firefox
Zusammenfassung
von VulDB • 15.07.2026
Ein heap-basierter Buffer Overflow im ClearKey Content Decryption Module (CDM) in der Encrypted Media Extensions (EME)-API von Mozilla Firefox vor Version 48.0 und Firefox ESR 45.x vor Version 45.3 könnte es Remoteangreifern ermöglichen, beliebigen Code auszuführen, indem sie ein fehlerhaftes Video bereitstellen und eine Umgehung der Gecko Media Plugin (GMP)-Sandbox nutzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.