一、 漏洞 CVE-2013-5596 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mozilla Firefox 25.0之前,Firefox ESR 24.x在24.1之前, thunderbird在24.1之前, SeaMonkey在2.22之前实现的循环收集(CC)功能未能正确确定释放图像对象线程,这允许远程攻击者通过包含IMG元素的大型HTML文档执行任意代码或导致拒绝服务(竞态条件和应用程序崩溃)。这一点正如Reddit.com上的无尽 Reddit 所展示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The cycle collection (CC) implementation in Mozilla Firefox before 25.0, Firefox ESR 24.x before 24.1, Thunderbird before 24.1, and SeaMonkey before 2.22 does not properly determine the thread for release of an image object, which allows remote attackers to execute arbitrary code or cause a denial of service (race condition and application crash) via a large HTML document containing IMG elements, as demonstrated by the Never-Ending Reddit on reddit.com.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox/Thunderbird/SeaMonkey 缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox/Thunderbird/SeaMonkey的cycle collection(CC)中存在缓冲区溢出漏洞,该漏洞源于程序在释放‘image’对象时没有正确选
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-5596 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-5596 的情报信息