CVE-2013-5604 in Firefox
Riassunto
di VulDB • 20/06/2026
La funzione txXPathNodeUtils::getBaseURI nel processore XSLT di Mozilla Firefox prima della versione 25.0, Firefox ESR 17.x prima della 17.0.10 e delle serie 24.x prima della 24.1, Thunderbird prima della 24.1, Thunderbird ESR 17.x prima della 17.0.10 e SeaMonkey prima della versione 2.22 non inizializza correttamente i dati, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (stack-based buffer overflow e crash dell'applicazione) tramite documenti manipolati ad hoc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.