Katalog CVE

CVE-2025-11719

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji Thunderbird 143 wystąpiła podatność związana z używaniem natywnego API wiadomości przez rozszerzenia internetowe na systemie Windows, co mogło prowadzić do awarii spowodowanych korupcją pamięci typu use-after-free. Podatność ta została naprawiona w wersjach Firefox 144 i Thunderbird 144.

Ocena ryzyka

Organizacje korzystające z podatnej wersji mogą doświadczyć awarii aplikacji, co może prowadzić do utraty danych lub przerwy w dostępności usług. W szczególności, użytkownicy mogą być narażeni na problemy z stabilnością aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji Firefox 144 lub Thunderbird 144, aby usunąć tę podatność i zapewnić stabilność oraz bezpieczeństwo aplikacji.

Oryginalny opis (angielski, źródło NVD)

Starting in Thunderbird 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability was fixed in Firefox 144 and Thunderbird 144.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS