CVE-2013-0764 in Firefox
Tóm tắt
Bởi VulDB • 11/06/2026
Hàm nsSOCKSSocketInfo::ConnectToProxy trong Mozilla Firefox trước phiên bản 18.0, Firefox ESR 17.x trước 17.0.2, Thunderbird trước 17.0.2, Thunderbird ESR 17.x trước 17.0.2 và SeaMonkey trước 2.15 không đảm bảo tính an toàn luồng (thread safety) cho các phiên SSL, điều này cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được tạo ra đặc biệt, như đã chứng minh bằng dữ liệu tin nhắn email.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.