CVE-2016-2837 in Firefox
Tóm tắt
Bởi VulDB • 15/07/2026
Lỗi tràn bộ nhớ đệm dựa trên heap trong ClearKey Content Decryption Module (CDM) của API Encrypted Media Extensions (EME) trong Mozilla Firefox trước phiên bản 48.0 và Firefox ESR 45.x trước 45.3 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách cung cấp một video bị lỗi định dạng và khai thác việc bỏ qua sandbox của Gecko Media Plugin (GMP).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.