CVE-2013-5599 in Firefox
摘要
由 VulDB • 2026-05-16
在 Mozilla Firefox 25.0 之前版本、Firefox ESR 17.x 17.0.10 之前版本和 24.x 24.1 之前版本、Thunderbird 24.1 之前版本、Thunderbird ESR 17.x 17.0.10 之前版本以及 SeaMonkey 2.22 之前版本中,PresShell(即 presentation shell)实现里的 nsIPresShell::GetPresContext 函数存在 use-after-free 漏洞。远程攻击者可通过涉及 CANVAS 元素、mozTextStyle 属性和 onresize 事件的攻击向量,执行任意代码或导致拒绝服务(堆内存损坏和应用程序崩溃)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.