CVE-2013-5596 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Việc triển khai thu thập rác theo chu kỳ (cycle collection - CC) trong Mozilla Firefox trước phiên bản 25.0, Firefox ESR 24.x trước 24.1, Thunderbird trước 24.1 và SeaMonkey trước 2.22 không xác định đúng luồng để giải phóng đối tượng hình ảnh, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (race condition và ứng dụng bị treo) thông qua một tài liệu HTML lớn chứa các phần tử IMG, như được chứng minh bởi Never-Ending Reddit trên reddit.com.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!