CVE-2025-1942
CriticalSummary
Podatność CVE-2025-1942 dotyczy funkcji String.toUpperCase(), która mogła powodować wydłużenie łańcucha, co skutkowało włączeniem niezainicjowanej pamięci do wyniku. Problem ten został naprawiony w wersjach Firefox 136 i Thunderbird 136.
Risk Assessment
Włączenie niezainicjowanej pamięci do wynikowego łańcucha może prowadzić do ujawnienia wrażliwych danych lub nieprzewidywalnego zachowania aplikacji, co stwarza ryzyko dla bezpieczeństwa użytkowników.
Recommendation
Zaleca się aktualizację do najnowszej wersji Firefox lub Thunderbird, aby usunąć tę podatność i zminimalizować ryzyko związane z bezpieczeństwem.
Original NVD description (English source)
When String.toUpperCase() caused a string to get longer it was possible for uninitialized memory to be incorporated into the result string. This vulnerability was fixed in Firefox 136 and Thunderbird 136.

