CVE-2016-2837 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗi tràn bộ nhớ đệm dựa trên heap trong ClearKey Content Decryption Module (CDM) của API Encrypted Media Extensions (EME) trong Mozilla Firefox trước phiên bản 48.0 và Firefox ESR 45.x trước 45.3 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách cung cấp một video bị lỗi định dạng và khai thác việc bỏ qua sandbox của Gecko Media Plugin (GMP).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

01/03/2016

Tiết lộ

04/08/2016

Kiểm duyệt

được chấp nhận

mục

VDB-90440

EPSS

0.04577

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!