CVE-2015-2706 in Firefoxinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Race Condition in der Funktion AsyncPaintWaitEvent::AsyncPaintWaitEvent von Mozilla Firefox vor Version 37.0.2 ermöglicht es Remoteangreifern, beliebigen Code auszuführen oder einen Denial of Service (Use-After-Free) zu verursachen, indem ein speziell angefertigtes Plugin verwendet wird, das die Initialisierung nicht ordnungsgemäß abschließt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.03.2015

Veröffentlichung

27.04.2015

Moderieren

akzeptiert

Eintrag

VDB-75091

CPE

bereit

EPSS

0.02586

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!