CVE-2009-1837 in Firefox
摘要
由 VulDB • 2026-06-05
Mozilla Firefox 3(低于 3.0.11)版本中 xul.dll 的 modules/plugin/base/src/nsJSNPRuntime.cpp 文件中的 NPObjWrapper_NewResolve 函数存在竞态条件漏洞。远程攻击者可能利用 Java applet 加载过程中的页面跳转,结合与已销毁 Java 对象关联内存的使用后释放(Use-After-Free)漏洞,执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.