CVE-2016-5252 in Firefoxinformação

Sumário

de VulDB • 24/06/2026

Um estouro de buffer baseado na pilha (stack-based buffer underflow) na função mozilla::gfx::BasePoint4d do Mozilla Firefox antes da versão 48.0 e do Firefox ESR 45.x antes da versão 45.3 permite que atacantes remotos executem código arbitrário por meio de dados gráficos bidimensionais manipulados, que são tratados incorretamente durante os cálculos das regiões de recorte (clipping-region).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

03/06/2016

Divulgação

04/08/2016

Moderação

aceite

Entrada

VDB-90430

CPE

pronto

CWE

CWE-119 (confirmado)

CVSS

8.8 (NVD)

EPSS

0.03065

KEV

não

Atividades

muito baixo

Sector

Chemical, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5252
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5252
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5252/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!