Katalog CVE

CVE-2025-1009

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-1009 pozwalała atakującemu na wywołanie błędu use-after-free za pomocą spreparowanych danych XSLT, co mogło prowadzić do potencjalnie wykorzystywalnego awarii. Problem został naprawiony w wersjach Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7 oraz Thunderbird 135.

Ocena ryzyka

Wykorzystanie tej podatności mogło prowadzić do awarii aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemów korzystających z podatnych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby usunąć tę podatność i zminimalizować ryzyko związane z jej wykorzystaniem.

Oryginalny opis (angielski, źródło NVD)

An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability was fixed in Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7, and Thunderbird 135.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS