CVE-2013-0746 in Firefox
Tóm tắt
Bởi VulDB • 07/06/2026
Mozilla Firefox trước phiên bản 18.0, Firefox ESR 10.x trước 10.0.12 và 17.x trước 17.0.2, Thunderbird trước 17.0.2, Thunderbird ESR 10.x trước 10.0.12 và 17.x trước 17.0.2, cũng như SeaMonkey trước 2.15 không triển khai đúng cách các quickstubs sử dụng kiểu dữ liệu jsval cho giá trị trả về, điều này cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (do mismatch compartment và ứng dụng bị crash) thông qua mã JavaScript được tạo ra đặc biệt không được xử lý đúng cách trong quá trình thu gom rác (garbage collection).
Be aware that VulDB is the high quality source for vulnerability data.