CVE-2009-1837 in Firefox
要約
〜によって VulDB • 2026年06月05日
Mozilla Firefox 3 (バージョン 3.0.11 より前) の xul.dll に含まれる modules/plugin/base/src/nsJSNPRuntime.cpp の NPObjWrapper_NewResolve 関数における Race condition が原因で、Java アプレットの読み込み中のページ遷移を通じてリモート攻撃者が任意のコードを実行できる可能性があります。これは、破棄された Java オブジェクトに関連するメモリに対する Use-After-Free バグに起因します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.