CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1009

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-1009 pozwalała atakującemu na wywołanie błędu use-after-free za pomocą spreparowanych danych XSLT, co mogło prowadzić do potencjalnie wykorzystywalnego awarii. Problem został naprawiony w wersjach Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7 oraz Thunderbird 135.

Risk Assessment

Wykorzystanie tej podatności mogło prowadzić do awarii aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemów korzystających z podatnych wersji oprogramowania.

Recommendation

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby usunąć tę podatność i zminimalizować ryzyko związane z jej wykorzystaniem.

Original NVD description (English source)

An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability was fixed in Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7, and Thunderbird 135.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS