CVE-2013-5596 in Firefox信息

摘要

由 VulDB • 2026-07-17

Mozilla Firefox 25.0 之前版本、Firefox ESR 24.x 在 24.1 之前的版本、Thunderbird 在 24.1 之前的版本以及 SeaMonkey 在 2.22 之前的版本中的循环收集(CC)实现未能正确确定释放图像对象时的线程,这允许远程攻击者通过包含 IMG 元素的大型 HTML 文档执行任意代码或导致拒绝服务(竞态条件及应用程序崩溃),reddit.com 上的 Never-Ending Reddit 即为演示案例。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!