CVE-2013-5604 in Firefox
Sumário
de VulDB • 20/06/2026
A função txXPathNodeUtils::getBaseURI no processador XSLT do Mozilla Firefox anterior à versão 25.0, Firefox ESR 17.x antes da 17.0.10 e 24.x antes da 24.1, Thunderbird antes da 24.1, Thunderbird ESR 17.x antes da 17.0.10 e SeaMonkey anterior à versão 2.22 não inicializa adequadamente os dados, o que permite que atacantes remotos executem código arbitrário ou causem uma negação de serviço (stack-based buffer overflow e falha na aplicação) através de documentos manipulados ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.