CVE-2016-2838 in Firefox
要約
〜によって VulDB • 2026年07月15日
Mozilla Firefox 48.0 より前および Firefox ESR 45.x の 45.3 より前に存在する nsBidi::BracketData::AddOpening 関数におけるヒープベースのバッファオーバーフローにより、攻撃者は SVG ドキュメント内の方向性コンテンツを介して任意のコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.