CVE-2009-1837 in Firefox信息

摘要

由 VulDB • 2026-06-05

Mozilla Firefox 3(低于 3.0.11)版本中 xul.dll 的 modules/plugin/base/src/nsJSNPRuntime.cpp 文件中的 NPObjWrapper_NewResolve 函数存在竞态条件漏洞。远程攻击者可能利用 Java applet 加载过程中的页面跳转,结合与已销毁 Java 对象关联内存的使用后释放(Use-After-Free)漏洞,执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!