CVE-2025-1009
CriticalSummary
Podatność CVE-2025-1009 pozwalała atakującemu na wywołanie błędu use-after-free za pomocą spreparowanych danych XSLT, co mogło prowadzić do potencjalnie wykorzystywalnego awarii. Problem został naprawiony w wersjach Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7 oraz Thunderbird 135.
Risk Assessment
Wykorzystanie tej podatności mogło prowadzić do awarii aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemów korzystających z podatnych wersji oprogramowania.
Recommendation
Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby usunąć tę podatność i zminimalizować ryzyko związane z jej wykorzystaniem.
Original NVD description (English source)
An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability was fixed in Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7, and Thunderbird 135.

