CVE-2013-5596 in FirefoxИнформация

Сводка

по VulDB • 17.07.2026

Реализация цикла сборки мусора (CC) в Mozilla Firefox до версии 25.0, Firefox ESR 24.x до версии 24.1, Thunderbird до версии 24.1 и SeaMonkey до версии 2.22 некорректно определяет поток для освобождения объекта изображения, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (состояние гонки и аварийное завершение работы приложения) посредством большого HTML-документа, содержащего элементы IMG, как это демонстрируется на примере Never-Ending Reddit на сайте reddit.com.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

26.08.2013

Раскрытие

30.10.2013

Модерация

принято

Вход

VDB-11052

EPSS

0.03144

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!