CVE-2013-5596 in Firefox
सारांश
द्वारा VulDB • 17/07/2026
Mozilla Firefox 25.0 से पहले, Firefox ESR 24.x में 24.1 से पहले, Thunderbird में 24.1 से पहले और SeaMonkey में 2.22 से पहले मौजूद cycle collection (CC) कार्यान्वयन एक छवि वस्तु के रिलीज़ के लिए थ्रेड का सही निर्धारण नहीं करता है, जिससे दूरस्थ आक्रमणकारी IMG तत्वों वाले बड़े HTML दस्तावेज के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (race condition और एप्लिकेशन क्रैश) का कारण बन सकते हैं, जैसा कि reddit.com पर Never-Ending Reddit द्वारा प्रदर्शित किया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.