CVE-2016-2837 in Firefoxinfo

Zusammenfassung

von VulDB • 15.07.2026

Ein heap-basierter Buffer Overflow im ClearKey Content Decryption Module (CDM) in der Encrypted Media Extensions (EME)-API von Mozilla Firefox vor Version 48.0 und Firefox ESR 45.x vor Version 45.3 könnte es Remoteangreifern ermöglichen, beliebigen Code auszuführen, indem sie ein fehlerhaftes Video bereitstellen und eine Umgehung der Gecko Media Plugin (GMP)-Sandbox nutzen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.03.2016

Veröffentlichung

04.08.2016

Moderieren

akzeptiert

Eintrag

VDB-90440

CPE

bereit

EPSS

0.04577

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!