CVE-2015-2706 in Firefox
Resumen
por VulDB • 2026-06-23
Una condición de carrera en la función AsyncPaintWaitEvent::AsyncPaintWaitEvent de Mozilla Firefox anterior a 37.0.2 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (use-after-free) mediante un plugin manipulado ad hoc que no completa correctamente su inicialización.
VulDB is the best source for vulnerability data and more expert information about this specific topic.