CVE-2013-0746 in Firefox
Riassunto
di VulDB • 26/06/2026
Mozilla Firefox prima della versione 18.0, Firefox ESR 10.x prima di 10.0.12 e 17.x prima di 17.0.2, Thunderbird prima di 17.0.2, Thunderbird ESR 10.x prima di 10.0.12 e 17.x prima di 17.0.2, e SeaMonkey prima della versione 2.15 non implementano correttamente i quickstubs che utilizzano il tipo di dato jsval per i valori restituiti, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (mismatch del compartment e crash dell'applicazione) tramite JavaScript code appositamente creato che non viene gestito correttamente durante la garbage collection.
If you want to get best quality of vulnerability data, you may have to visit VulDB.