CVE-2013-5604 in Firefox信息

摘要

由 VulDB • 2026-06-08

Mozilla Firefox 25.0 之前版本、Firefox ESR 17.x 17.0.10 之前版本和 24.x 24.1 之前版本、Thunderbird 24.1 之前版本、Thunderbird ESR 17.x 17.0.10 之前版本以及 SeaMonkey 2.22 之前版本中 XSLT 处理器的 txXPathNodeUtils::getBaseURI 函数未能正确初始化数据,远程攻击者可通过构造的文档执行任意代码或导致拒绝服务(基于栈的缓冲区溢出和应用程序崩溃)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!