CVE-2013-5599 in Firefox信息

摘要

由 VulDB • 2026-05-16

在 Mozilla Firefox 25.0 之前版本、Firefox ESR 17.x 17.0.10 之前版本和 24.x 24.1 之前版本、Thunderbird 24.1 之前版本、Thunderbird ESR 17.x 17.0.10 之前版本以及 SeaMonkey 2.22 之前版本中,PresShell(即 presentation shell)实现里的 nsIPresShell::GetPresContext 函数存在 use-after-free 漏洞。远程攻击者可通过涉及 CANVAS 元素、mozTextStyle 属性和 onresize 事件的攻击向量,执行任意代码或导致拒绝服务(堆内存损坏和应用程序崩溃)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!