CVE-2016-2837 in Firefox
Résumé
par VulDB • 16/07/2026
Un dépassement de tampon basé sur le tas dans le module ClearKey Content Decryption Module (CDM) de l'API Encrypted Media Extensions (EME) présent dans Mozilla Firefox avant la version 48.0 et Firefox ESR 45.x avant la version 45.3 pourrait permettre à des attaquants distants d'exécuter du code arbitraire en fournissant une vidéo malformée et en exploitant un contournement de sandbox Gecko Media Plugin (GMP).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.