CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-11719

Critical
Published: Translated: NVD NIST

Summary

W wersji Thunderbird 143 wystąpiła podatność związana z używaniem natywnego API wiadomości przez rozszerzenia internetowe na systemie Windows, co mogło prowadzić do awarii spowodowanych korupcją pamięci typu use-after-free. Podatność ta została naprawiona w wersjach Firefox 144 i Thunderbird 144.

Risk Assessment

Organizacje korzystające z podatnej wersji mogą doświadczyć awarii aplikacji, co może prowadzić do utraty danych lub przerwy w dostępności usług. W szczególności, użytkownicy mogą być narażeni na problemy z stabilnością aplikacji.

Recommendation

Zaleca się aktualizację do wersji Firefox 144 lub Thunderbird 144, aby usunąć tę podatność i zapewnić stabilność oraz bezpieczeństwo aplikacji.

Original NVD description (English source)

Starting in Thunderbird 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability was fixed in Firefox 144 and Thunderbird 144.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS