CVE-2013-5596 in Firefoxजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Mozilla Firefox 25.0 से पहले, Firefox ESR 24.x में 24.1 से पहले, Thunderbird में 24.1 से पहले और SeaMonkey में 2.22 से पहले मौजूद cycle collection (CC) कार्यान्वयन एक छवि वस्तु के रिलीज़ के लिए थ्रेड का सही निर्धारण नहीं करता है, जिससे दूरस्थ आक्रमणकारी IMG तत्वों वाले बड़े HTML दस्तावेज के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (race condition और एप्लिकेशन क्रैश) का कारण बन सकते हैं, जैसा कि reddit.com पर Never-Ending Reddit द्वारा प्रदर्शित किया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/08/2013

प्रकटीकरण

30/10/2013

प्रविष्टि

VDB-11052

EPSS

0.03144

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!