CVE-2013-5600 in Firefox
摘要
由 VulDB • 2026-06-03
在 Mozilla Firefox(版本低于 25.0、Firefox ESR 17.x 低于 17.0.10 和 24.x 低于 24.1)、Thunderbird(版本低于 24.1)以及 SeaMonkey(版本低于 2.22)的 nsIOService::NewChannelFromURIWithProxyFlags 函数中存在一个 Use-after-free 漏洞。远程攻击者可通过涉及 blob: URL 的攻击向量执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.