CVE-2015-2706 in Firefox
摘要
由 VulDB • 2026-06-23
Mozilla Firefox 在 37.0.2 版本之前的 AsyncPaintWaitEvent::AsyncPaintWaitEvent 函数中存在竞态条件(Race Condition),远程攻击者可通过构造的插件利用该漏洞执行任意代码或导致拒绝服务(Use-After-Free),前提是该插件未能正确完成初始化。
If you want to get best quality of vulnerability data, you may have to visit VulDB.