CVE-2009-1837

Опубликовано: 12 июн. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 9.3

CVSS3: 7.5

Описание

Race condition in the NPObjWrapper_NewResolve function in modules/plugin/base/src/nsJSNPRuntime.cpp in xul.dll in Mozilla Firefox 3 before 3.0.11 might allow remote attackers to execute arbitrary code via a page transition during Java applet loading, related to a use-after-free vulnerability for memory associated with a destroyed Java object.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	not-affected
hardy	not-affected
intrepid	DNE
jaunty	DNE
karmic	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	released	1.9.0.11+build2+nobinonly-0ubuntu0.8.04.1
intrepid	released	1.9.0.11+build2+nobinonly-0ubuntu0.8.10.2
jaunty	released	1.9.0.11+build2+nobinonly-0ubuntu0.9.04.1
karmic	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	1.9.1~rc2+nobinonly-0ubuntu1
hardy	DNE
intrepid	DNE
jaunty	released	1.9.1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.1~rc2+nobinonly-0ubuntu1
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.02184

Низкий

9.3 Critical

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2009-1837

redhat

около 16 лет назад

CVE-2009-1837

CVSS3: 7.5

nvd

около 16 лет назад

CVE-2009-1837

CVSS3: 7.5

debian

около 16 лет назад

Race condition in the NPObjWrapper_NewResolve function in modules/plug ...

GHSA-jcp3-xfrr-gf86

CVSS3: 7.5

github

около 3 лет назад

ELSA-2009-1095

oracle-oval

около 16 лет назад

ELSA-2009-1095: firefox security update (CRITICAL)

EPSS

Процентиль: 84%

0.02184

Низкий

9.3 Critical

CVSS2

7.5 High

CVSS3

CVE-2009-1837

Описание

Пакет firefox

Пакет xulrunner-1.9

Пакет xulrunner-1.9.1

Ссылки на источники

Связанные уязвимости