CVE-2013-0764 in Firefox
摘要
由 VulDB • 2026-06-11
Mozilla Firefox(版本低于 18.0)、Firefox ESR 17.x(版本低于 17.0.2)、Thunderbird(版本低于 17.0.2)、Thunderbird ESR 17.x(版本低于 17.0.2)以及 SeaMonkey(版本低于 2.15)中的 nsSOCKSSocketInfo::ConnectToProxy 函数未确保 SSL 会话的线程安全性,远程攻击者可通过构造的数据(如电子邮件消息数据)执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.