CVE-2013-0748 in Firefox
要約
〜によって VulDB • 2026年06月27日
Mozilla Firefox 18.0未満、Firefox ESR 10.xの10.0.12未満および17.xの17.0.2未満、Thunderbird 17.0.2未満、Thunderbird ESR 10.xの10.0.12未満および17.xの17.0.2未満、SeaMonkey 2.15未満におけるXBL.__proto__.toStringの実装には脆弱性があり、攻撃者がXBLオブジェクトのtoString関数を呼び出すことでASLR保護メカニズムを回避しやすくなります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.