Уязвимость переполнения буфера в компоненте ClearKey CDM для Encrypted Media Extensions (EME) API в Mozilla Firefox через некорректную обработку видео
Описание
Уязвимость переполнения буфера в динамической памяти найдена в модуле ClearKey для расшифровки контента (Content Decryption Module, CDM) в API Encrypted Media Extensions (EME) в Mozilla Firefox. Эта уязвимость связана с некорректной обработкой видео и может позволить злоумышленникам выполнить произвольный код за счет обхода песочницы Gecko Media Plugin (GMP).
Затронутые версии ПО
- Mozilla Firefox версии до 48.0
- Mozilla Firefox ESR 45.x до версии 45.3
Тип уязвимости
- Удалённое выполнение кода
- Обход песочницы
Ссылки
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.3 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the ClearKey Content Decryption Module (CDM) in the Encrypted Media Extensions (EME) API in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 might allow remote attackers to execute arbitrary code by providing a malformed video and leveraging a Gecko Media Plugin (GMP) sandbox bypass.
Heap-based buffer overflow in the ClearKey Content Decryption Module (CDM) in the Encrypted Media Extensions (EME) API in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 might allow remote attackers to execute arbitrary code by providing a malformed video and leveraging a Gecko Media Plugin (GMP) sandbox bypass.
Heap-based buffer overflow in the ClearKey Content Decryption Module ( ...
Heap-based buffer overflow in the ClearKey Content Decryption Module (CDM) in the Encrypted Media Extensions (EME) API in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 might allow remote attackers to execute arbitrary code by providing a malformed video and leveraging a Gecko Media Plugin (GMP) sandbox bypass.
EPSS
6.3 Medium
CVSS3
6.8 Medium
CVSS2