CVE-2016-2837

Опубликовано: 02 авг. 2016

Источник: redhat

CVSS3: 5.6

CVSS2: 5.1

EPSS Низкий

Описание

Heap-based buffer overflow in the ClearKey Content Decryption Module (CDM) in the Encrypted Media Extensions (EME) API in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 might allow remote attackers to execute arbitrary code by providing a malformed video and leveraging a Gecko Media Plugin (GMP) sandbox bypass.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1551	03.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1361989Mozilla: Buffer overflow in ClearKey Content Decryption Module (CDM) during video playback (MFSA 2016-77)

EPSS

Процентиль: 63%

0.00458

Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-2837

CVSS3: 6.3

ubuntu

около 9 лет назад

CVE-2016-2837

CVSS3: 6.3

nvd

около 9 лет назад

CVE-2016-2837

CVSS3: 6.3

debian

около 9 лет назад

Heap-based buffer overflow in the ClearKey Content Decryption Module ( ...

GHSA-94c3-g97c-h69h

CVSS3: 6.3

github

больше 3 лет назад

ELSA-2016-1551

oracle-oval

около 9 лет назад

ELSA-2016-1551: firefox security update (CRITICAL)

EPSS

Процентиль: 63%

0.00458

Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2