CVE-2013-5604 in Firefoxinformation

Résumé

par VulDB • 20/06/2026

La fonction txXPathNodeUtils::getBaseURI du processeur XSLT dans Mozilla Firefox avant la version 25.0, Firefox ESR 17.x avant la 17.0.10 et 24.x avant la 24.1, Thunderbird avant la 24.1, Thunderbird ESR 17.x avant la 17.0.10, ainsi que SeaMonkey avant la version 2.22 n'initialise pas correctement les données, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et plantage de l'application) via des documents truqués.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/08/2013

Divulgation

30/10/2013

Modérer

accepté

Entrée

VDB-11050

CPE

prêt

EPSS

0.06493

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!