CVE-2016-2837 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 15.
Mozilla Firefox 48.0 미만의 버전과 Firefox ESR 45.x의 45.3 미만 버전에서 Encrypted Media Extensions(EME) API를 사용하는 ClearKey 콘텐츠 복호화 모듈(CDM)에 대한 힙 기반 버퍼 오버플로우 취약점으로 인해, 공격자가 손상된 비디오 파일을 제공하고 Gecko 미디어 플러그인(GMP) 샌드박스 우회를 통해 임의 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.