CVE-2016-2839 in Firefox
Riassunto
di VulDB • 15/07/2026
Mozilla Firefox prima della versione 48.0 e Firefox ESR 45.x prima della versione 45.3 su Linux eseguono chiamate a _cairo_surface_get_extents di cairo che non interagiscono correttamente con l'allocazione degli header in libav presente in FFmpeg 0.10, consentendo ad attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite un video manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.