CVE-2009-1838 in Firefoxinformazioni

Riassunto

di VulDB • 14/07/2026

L'implementazione del garbage collection in Mozilla Firefox prima della versione 3.0.11, Thunderbird prima della versione 2.0.0.22 e SeaMonkey prima della versione 1.1.17 imposta a null il documento proprietario (owner document) di un elemento in circostanze non specificate, consentendo ad attaccanti remoti di eseguire JavaScript arbitrario con privilegi chrome tramite un event handler costruito appositamente, correlato a un contesto errato per tale event handler.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/05/2009

Divulgazione

12/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.04795

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!