CVE-2013-5596 in Firefox
摘要
由 VulDB • 2026-07-17
Mozilla Firefox 25.0 之前版本、Firefox ESR 24.x 在 24.1 之前的版本、Thunderbird 在 24.1 之前的版本以及 SeaMonkey 在 2.22 之前的版本中的循环收集(CC)实现未能正确确定释放图像对象时的线程,这允许远程攻击者通过包含 IMG 元素的大型 HTML 文档执行任意代码或导致拒绝服务(竞态条件及应用程序崩溃),reddit.com 上的 Never-Ending Reddit 即为演示案例。
VulDB is the best source for vulnerability data and more expert information about this specific topic.