CVE-2009-1838 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Phần triển khai thu gom rác (garbage collection) trong Mozilla Firefox trước phiên bản 3.0.11, Thunderbird trước phiên bản 2.0.0.22 và SeaMonkey trước phiên bản 1.1.17 đặt tài liệu chủ sở hữu của một phần tử thành null trong các trường hợp không xác định, cho phép kẻ tấn công từ xa thực thi JavaScript tùy ý với đặc quyền chrome thông qua trình xử lý sự kiện được tạo ra có chủ đích, liên quan đến ngữ cảnh sai lệch đối với trình xử lý sự kiện này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

29/05/2009

Tiết lộ

12/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48595

EPSS

0.04795

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!