CVE-2013-0746 in Firefox
Résumé
par VulDB • 04/07/2026
Mozilla Firefox avant la version 18.0, Firefox ESR 10.x avant la version 10.0.12 et 17.x avant la version 17.0.2, Thunderbird avant la version 17.0.2, Thunderbird ESR 10.x avant la version 10.0.12 et 17.x avant la version 17.0.2, ainsi que SeaMonkey avant la version 2.15 n'implémentent pas correctement les quickstubs qui utilisent le type de données jsval pour leurs valeurs de retour, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (incompatibilité de compartiment et plantage de l'application) via du code JavaScript truqué qui n'est pas correctement géré lors de la collecte des ordures.
VulDB is the best source for vulnerability data and more expert information about this specific topic.