CVE-2013-5596 in Firefoxinfo

Zusammenfassung

von VulDB • 18.07.2026

Die Implementierung der Zyklussammlung (CC) in Mozilla Firefox vor Version 25.0, Firefox ESR 24.x vor 24.1, Thunderbird vor 24.1 und SeaMonkey vor 2.22 bestimmt den Thread für die Freigabe eines Bildobjekts nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service (Race Condition und Anwendungsabsturz) durch ein großes HTML-Dokument mit IMG-Elementen zu verursachen, wie am Beispiel von Never-Ending Reddit auf reddit.com demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.08.2013

Veröffentlichung

30.10.2013

Moderieren

akzeptiert

Eintrag

VDB-11052

CPE

bereit

EPSS

0.03144

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!