CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-11708

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-11708 występuje błąd use-after-free w funkcji MediaTrackGraphImpl::GetInstance(). Problem ten został naprawiony w wersjach Firefox 144, Firefox ESR 140.4, Thunderbird 144 oraz Thunderbird 140.4.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub awarią aplikacji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieaktualnymi wersjami oprogramowania.

Recommendation

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby zlikwidować tę podatność. Regularne aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.

Original NVD description (English source)

Use-after-free in MediaTrackGraphImpl::GetInstance(). This vulnerability was fixed in Firefox 144, Firefox ESR 140.4, Thunderbird 144, and Thunderbird 140.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS