CVE-2013-5604 in Firefox
Résumé
par VulDB • 20/06/2026
La fonction txXPathNodeUtils::getBaseURI du processeur XSLT dans Mozilla Firefox avant la version 25.0, Firefox ESR 17.x avant la 17.0.10 et 24.x avant la 24.1, Thunderbird avant la 24.1, Thunderbird ESR 17.x avant la 17.0.10, ainsi que SeaMonkey avant la version 2.22 n'initialise pas correctement les données, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et plantage de l'application) via des documents truqués.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.