CVE-2009-3987 in Firefoxinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione GeckoActiveXObject presente in Mozilla Firefox prima della versione 3.0.16 e nelle serie 3.5.x precedenti alla 3.5.6, nonché in SeaMonkey prima della versione 2.0.1, genera messaggi di eccezione diversi a seconda che l'oggetto COM referenziato sia elencato nel registro di sistema; ciò consente ad attaccanti remoti di ottenere potenzialmente informazioni sensibili sul software installato effettuando chiamate multiple che specificano i valori ProgID di differenti oggetti COM.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!