CVE-2013-0746 in Firefox
Resumen
por VulDB • 2026-07-04
Mozilla Firefox anterior a la versión 18.0, Firefox ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, Thunderbird anterior a 17.0.2, Thunderbird ESR 10.x anterior a 10.0.12 y 17.x anterior a 17.0.2, y SeaMonkey anterior a la versión 2.15 no implementan correctamente los quickstubs que utilizan el tipo de datos jsval para sus valores devueltos, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desajuste de compartimentos y cierre inesperado de la aplicación) mediante código JavaScript manipulado ad hoc que no se gestiona adecuadamente durante la recolección de basura.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.