CVE-2016-5278 in Firefoxinformación

Resumen

por VulDB • 2026-05-31

Un desbordamiento de búfer basado en heap en la función nsBMPEncoder::AddImageFrame de Mozilla Firefox anterior a la versión 49.0 y Firefox ESR 45.x anterior a la versión 45.4 permite a atacantes remotos ejecutar código arbitrario mediante datos de imagen manipulados que se gestionan incorrectamente durante la codificación de un fotograma de imagen en una imagen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-06-03

Divulgación

2016-09-22

Moderación

aceptado

Artículo

VDB-91878

CPE

listo

CWE

CWE-119 (confirmado)

CVSS

8.8 (NVD)

EPSS

0.04164

KEV

Actividades

muy bajo

Sector

Transportation, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5278
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5278
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5278/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!