Katalog CVE

CVE-2025-14321

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu use-after-free w komponencie sygnalizacyjnym WebRTC. Została naprawiona w wersjach Firefox 146, Firefox ESR 140.6, Thunderbird 146 oraz Thunderbird 140.6.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub zdalnym wykonaniem kodu.

Rekomendacja

Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS