CVE-2009-1838 in Firefoxinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Garbage-Collection-Implementierung in Mozilla Firefox vor Version 3.0.11, Thunderbird vor Version 2.0.0.22 und SeaMonkey vor Version 1.1.17 setzt das Element s owner document unter nicht spezifizierten Umständen auf null, was es remote Angreifern ermöglicht, beliebigen JavaScript-Code mit chrome privileges über einen speziell angefertigten Event Handler auszuführen; dies steht im Zusammenhang mit einem falschen Kontext für diesen Event Handler.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

29.05.2009

Veröffentlichung

12.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48595

CPE

bereit

EPSS

0.04795

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!