关键信息总结 漏洞概述 标题: Heap-use-after-free in nsContentUtils::ContentIsHostIncludingDescendantOf CVE编号: CVE-2013-5603 状态: Closed 类型: defect 产品: Core 组件: DOM: Core & HTML 平台: x86_64 All 影响版本及状态 Firefox 24: wantsfix Firefox 25: fixed Firefox 26: fixed Firefox 27: fixed Firefox-ESR 17: verified B2G 1.1.0HD: affected B2G 2.0: unaffected B2G 2.1HD: unaffected 关键分析和修复 测试用例: - 提供了测试用例的代码片段。 - 需要安装 Jesse's fuzzPriv 扩展。 堆栈跟踪: - 显示了堆栈跟踪以及堆使用后的崩溃详细信息。 修复建议: - 提议对 HTMLTemplateElement 的 mContent 成员进行设置检查。 参与者及评论 报告人: Abhishek Arya 修复人: Blake Kaplan (:mrbkap) (inactive) 关键评论: - 讨论了漏洞的可复制性和可能的回归问题。 - 对修复方案进行了详细的讨论和审查。 其他信息 安全标签: sec-critical 白板标签: [asan][adv-main25+][adv-esr24-1+] 相关链接: 包含了多个与该漏洞修复相关的代码提交链接。