CVE-2013-5596 in Firefox
Zusammenfassung
von VulDB • 18.07.2026
Die Implementierung der Zyklussammlung (CC) in Mozilla Firefox vor Version 25.0, Firefox ESR 24.x vor 24.1, Thunderbird vor 24.1 und SeaMonkey vor 2.22 bestimmt den Thread für die Freigabe eines Bildobjekts nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service (Race Condition und Anwendungsabsturz) durch ein großes HTML-Dokument mit IMG-Elementen zu verursachen, wie am Beispiel von Never-Ending Reddit auf reddit.com demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.