CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9179

Critical
Published: Translated: NVD NIST

Summary

Atakujący mógł przeprowadzić korupcję pamięci w procesie GMP, który przetwarza zaszyfrowane media. Proces ten jest mocno izolowany, ale reprezentuje nieco inne uprawnienia niż proces zawartości.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub wykonania złośliwego kodu w kontekście przetwarzania zaszyfrowanych mediów.

Recommendation

Zaleca się aktualizację do wersji Firefox 142, Firefox ESR 115.27, Firefox ESR 128.14, Firefox ESR 140.2, Thunderbird 142, Thunderbird 128.14 lub Thunderbird 140.2, aby usunąć tę podatność.

Original NVD description (English source)

An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the content process. This vulnerability was fixed in Firefox 142, Firefox ESR 115.27, Firefox ESR 128.14, Firefox ESR 140.2, Thunderbird 142, Thunderbird 128.14, and Thunderbird 140.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS