VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Oct 30, 2013· Updated Apr 29, 2026

CVE-2013-5604

CVE-2013-5604

Description

The txXPathNodeUtils::getBaseURI function in the XSLT processor in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22 does not properly initialize data, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow and application crash) via crafted documents.

Affected products

148
  • Mozilla Corporation/Firefox23 versions
    cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*+ 22 more
    • cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*range: <=24.0
    • cpe:2.3:a:mozilla:firefox:17.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:17.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:20.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:21.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:22.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:23.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:23.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:24.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:24.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:firefox:24.0.2:*:*:*:*:*:*:*
  • Mozilla Corporation/Seamonkey104 versions
    cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*+ 103 more
    • cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.10:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.10:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.10:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.11:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.12:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.13:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.14:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.14:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.14:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.14:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.14:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.15:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.16:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.17:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.17.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.17:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.17:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.17:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.17:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.18:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.18:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.18:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.18:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.19:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.19:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.20:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.20:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.20:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.20:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.21:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.21:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:2.22:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:seamonkey:*:beta2:*:*:*:*:*:*range: <=2.22
  • Mozilla Corporation/Thunderbird11 versions
    cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*+ 10 more
    • cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*range: <=24.0.1
    • cpe:2.3:a:mozilla:thunderbird:17.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:17.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird:24.0:*:*:*:*:*:*:*
  • Mozilla Corporation/Thunderbird Esr10 versions
    cpe:2.3:a:mozilla:thunderbird_esr:17.0:*:*:*:*:*:*:*+ 9 more
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:thunderbird_esr:17.0.9:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

11

News mentions

0

No linked articles in our index yet.