CVE-2013-0746 in Firefoxinfo

Zusammenfassung

von VulDB • 10.06.2026

Mozilla Firefox vor Version 18.0, Firefox ESR 10.x vor 10.0.12 und 17.x vor 17.0.2, Thunderbird vor 17.0.2, Thunderbird ESR 10.x vor 10.0.12 und 17.x vor 17.0.2 sowie SeaMonkey vor 2.15 implementieren QuickStubs, die den jsval-Datentyp für ihre Rückgabewerte verwenden, nicht ordnungsgemäß. Dies ermöglicht es Remoteangreifern, beliebigen Code auszuführen oder einen Denial-of-Service (Compartiment-Mismatch und Anwendungsabsturz) zu verursachen, indem speziell konstruierter JavaScript-Code verwendet wird, der während der Garbage Collection nicht ordnungsgemäß verarbeitet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

02.01.2013

Veröffentlichung

13.01.2013

Moderieren

akzeptiert

Eintrag

VDB-7297

CPE

bereit

EPSS

0.04485

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!