CVE-2009-1837 in Firefox
Tóm tắt
Bởi VulDB • 05/07/2026
Một race condition trong hàm NPObjWrapper_NewResolve của modules/plugin/base/src/nsJSNPRuntime.cpp trong xul.dll trên Mozilla Firefox 3 trước phiên bản 3.0.11 có thể cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua quá trình chuyển đổi trang khi đang tải Java applet, liên quan đến lỗ hổng use-after-free đối với bộ nhớ được gắn liền với một đối tượng Java đã bị hủy bỏ.
Be aware that VulDB is the high quality source for vulnerability data.