Mozilla

Firefox

2920 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9

CVE-2013-1673

  • EPSS 0.05%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Mozilla Updater in Mozilla Firefox before 21.0 on Windows does not properly maintain Mozilla Maintenance Service registry entries in certain situations involving upgrades from older Firefox versions, which allows local users to gain privileges by...

9.3

CVE-2013-1674

  • EPSS 4.03%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Use-after-free vulnerability in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code via vectors involving an onresize event d...

6.5

CVE-2013-1675

Warnung Exploit
  • EPSS 4.74%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 22.10.2025 01:15:48

Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 do not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale funct...

10

CVE-2013-1676

  • EPSS 1.59%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The SelectionIterator::GetNextSegment function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of se...

10

CVE-2013-1677

  • EPSS 1.4%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The gfxSkipCharsIterator::SetOffsets function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of ser...

10

CVE-2013-1678

  • EPSS 3.73%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The _cairo_xlib_surface_add_glyph function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of servic...

10

CVE-2013-1679

  • EPSS 2.17%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Use-after-free vulnerability in the mozilla::plugins::child::_geturlnotify function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute a...

10

CVE-2013-1680

  • EPSS 3.18%
  • Veröffentlicht 16.05.2013 11:45:30
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Use-after-free vulnerability in the nsFrameList::FirstChild function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code o...

10

CVE-2013-0788

  • EPSS 1.88%
  • Veröffentlicht 03.04.2013 11:56:21
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, and SeaMonkey before 2.17 allow remote attackers to cause a deni...

10

CVE-2013-0789

  • EPSS 1.88%
  • Veröffentlicht 03.04.2013 11:56:21
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 20.0 and SeaMonkey before 2.17 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via v...