CVE-2013-5604 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 13.
Mozilla Firefox 25.0 이전 버전, Firefox ESR 17.x(17.0.10 이전) 및 24.x(24.1 이전), Thunderbird 24.1 이전 버전, Thunderbird ESR 17.x(17.0.10 이전), 그리고 SeaMonkey 2.22 이전 버전의 XSLT 프로세서에 있는 txXPathNodeUtils::getBaseURI 함수는 데이터를 적절하게 초기화하지 않아, 조작된 문서를 통해 원격 공격자가 임의의 코드를 실행하거나 스택 기반 버퍼 오버플로우 및 애플리케이션 충돌로 인한 서비스 거부(Denial of Service)를 유발할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.