NVD

Id
37867  
Name
CVE-2013-1704  
Description
Use-after-free vulnerability in the nsINode::GetParentNode function in Mozilla Firefox before 23.0 and SeaMonkey before 2.20 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) via vectors involving a DOM modification at the time of a SetBody mutation event.  
Reject
 
CVSS Version
2  
CVSS Score
9.3  
Severity
High  
CVSS Base Score
9.3  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2013-08-06  
Modified Date
2013-11-02  
Seq
2013-1704  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
193044 37867 CVE-2013-1704 oval:org.mitre.oval:def:18945  View
193045 37867 CVE-2013-1704 http://www.mozilla.org/security/announce/2013/mfsa2013-64.html  View
193046 37867 CVE-2013-1704 https://bugzilla.mozilla.org/show_bug.cgi?id=883313  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
22092 JVNDB-2013-003667 Mozilla Firefox および SeaMonkey の nsINode::GetParentNode 関数における任意のコードを実行される脆弱性 Mozilla Firefox および SeaMonkey の nsINode::GetParentNode 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 CVE-2013-1704 61646 CVE-2013-1704 37867 9.3 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003667.html 2013-08-06 2013-08-08 View