CVE-2016-2837 in Firefoxinformation

Résumé

par VulDB • 16/07/2026

Un dépassement de tampon basé sur le tas dans le module ClearKey Content Decryption Module (CDM) de l'API Encrypted Media Extensions (EME) présent dans Mozilla Firefox avant la version 48.0 et Firefox ESR 45.x avant la version 45.3 pourrait permettre à des attaquants distants d'exécuter du code arbitraire en fournissant une vidéo malformée et en exploitant un contournement de sandbox Gecko Media Plugin (GMP).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

01/03/2016

Divulgation

04/08/2016

Modérer

accepté

Entrée

VDB-90440

CPE

prêt

EPSS

0.04577

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!