CVE-2013-5599 in Firefoxinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Use-after-Free-Schwachstelle in der Funktion nsIPresShell::GetPresContext der PresShell-Implementierung (auch bekannt als Presentation Shell) in Mozilla Firefox vor Version 25.0, Firefox ESR 17.x vor 17.0.10 und 24.x vor 24.1, Thunderbird vor 24.1, Thunderbird ESR 17.x vor 17.0.10 sowie SeaMonkey vor Version 2.22 ermöglicht es Remoteangreifern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Speicherkorruption und Anwendungsabsturz) durch Vektoren zu verursachen, die ein CANVAS-Element, das Attribut mozTextStyle sowie ein onresize-Ereignis involvieren.

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.08.2013

Veröffentlichung

30.10.2013

Moderieren

akzeptiert

Eintrag

VDB-11055

CPE

bereit

EPSS

0.05194

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!