漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 48.0及更高版本以及Firefox ESR 45.x在45.3之前版本中,加密媒体扩展(EME)API中的ClearKey Content Decryption Module(CDM)中的基于堆的缓冲区溢出可能会允许远程攻击者通过提供不完整的视频并利用Gecko媒体插件(GMP)野指针绕过安全外壳来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the ClearKey Content Decryption Module (CDM) in the Encrypted Media Extensions (EME) API in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 might allow remote attackers to execute arbitrary code by providing a malformed video and leveraging a Gecko Media Plugin (GMP) sandbox bypass.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefoxt和Firefox ESR 基于栈的缓冲区错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 48.0之前的版本和Firefox ESR 45.3之前的45.x版本中的Encrypted Media Extensions(EME)API中的ClearKey Content Decryption Module(CDM)存在基于栈的缓冲区溢出漏洞。远程攻击者可借助恶意的视频利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误