CVE-2013-5596 in Firefoxinformación

Resumen

por MITRE

La implementación del ciclo de recolección (CC) en Mozilla Firefox anterior a 25.0, Firefox ESR 24.x anterior a 24.1, Thunderbird anterior a 24.1 y SeaMonkey anterior a 2.22 no determina correctamente el hilo para la libración de un objeto imagen, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (condición de carrera y caída de aplicación) a través de un documento HTML que contiene grandes elementos IMG, como lo demuestra lNever-Ending Reddit en reddit.com.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2013-08-26

Divulgación

2013-10-30

Moderación

aceptado

Artículo

VDB-11052

CPE

listo

EPSS

0.03144

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!