Katalog CVE

CVE-2025-0247

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W przeglądarce Firefox 133 i kliencie pocztowym Thunderbird 133 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci, co może umożliwić uruchomienie dowolnego kodu.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują te błędy do przejęcia kontroli nad systemem. Potencjalne skutki to kradzież danych lub złośliwe oprogramowanie.

Rekomendacja

Zaleca się aktualizację do wersji Firefox 134 i Thunderbird 134, aby usunąć te podatności i zabezpieczyć systemy przed możliwymi atakami.

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox 133 and Thunderbird 133. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 134 and Thunderbird 134.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS