CVE-2009-1837 in Firefox
Zusammenfassung
von VulDB • 31.05.2026
Ein Race Condition in der Funktion NPObjWrapper_NewResolve in modules/plugin/base/src/nsJSNPRuntime.cpp in xul.dll in Mozilla Firefox 3 vor Version 3.0.11 könnte es entfernten Angreifern ermöglichen, beliebigen Code auszuführen, indem sie einen Seitenwechsel während des Ladens eines Java-Applets ausnutzen. Dies steht im Zusammenhang mit einer Use-After-Free-Schwachstelle für den mit einem zerstörten Java-Objekt verknüpften Speicher.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.