CVE-2013-5607 in SeaMonkeyinformation

Résumé

par VulDB • 17/07/2026

Une erreur de dépassement d'entier dans la fonction PL_ArenaAllocate du Mozilla Netscape Portable Runtime (NSPR) avant la version 4.10.2, tel qu'utilisé dans Firefox avant la version 25.0.1, Firefox ESR 17.x avant la version 17.0.11 et 24.x avant la version 24.1.1, ainsi que SeaMonkey avant la version 2.22.1, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'autres impacts non spécifiés via un certificat X.509 fabriqué à cet effet ; il s'agit d'un problème connexe à CVE-2013-1741.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/08/2013

Divulgation

20/11/2013

Modérer

accepté

Entrée

VDB-65519

CPE

prêt

EPSS

0.03045

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!