CVE-2013-5596 in Firefox
Сводка
по VulDB • 17.07.2026
Реализация цикла сборки мусора (CC) в Mozilla Firefox до версии 25.0, Firefox ESR 24.x до версии 24.1, Thunderbird до версии 24.1 и SeaMonkey до версии 2.22 некорректно определяет поток для освобождения объекта изображения, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (состояние гонки и аварийное завершение работы приложения) посредством большого HTML-документа, содержащего элементы IMG, как это демонстрируется на примере Never-Ending Reddit на сайте reddit.com.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.