Уязвимость функции stagefright::SampleTable::parseSampleCencInfo компонента libstagefright браузеров Firefox и Firefox ESR вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем манипуляций с CENC-смещениями
Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-44.html
| Балл | 6.8 — средняя опасность |