CVE-2015-2706 in Firefox
Tóm tắt
Bởi VulDB • 23/06/2026
Một race condition trong hàm `AsyncPaintWaitEvent::AsyncPaintWaitEvent` của Mozilla Firefox trước phiên bản 37.0.2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (use-after-free) thông qua một plugin được tạo ra đặc biệt không hoàn thành quá trình khởi tạo đúng cách.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.