Katalog CVE

CVE-2025-1942

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-1942 dotyczy funkcji String.toUpperCase(), która mogła powodować wydłużenie łańcucha, co skutkowało włączeniem niezainicjowanej pamięci do wyniku. Problem ten został naprawiony w wersjach Firefox 136 i Thunderbird 136.

Ocena ryzyka

Włączenie niezainicjowanej pamięci do wynikowego łańcucha może prowadzić do ujawnienia wrażliwych danych lub nieprzewidywalnego zachowania aplikacji, co stwarza ryzyko dla bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Firefox lub Thunderbird, aby usunąć tę podatność i zminimalizować ryzyko związane z bezpieczeństwem.

Oryginalny opis (angielski, źródło NVD)

When String.toUpperCase() caused a string to get longer it was possible for uninitialized memory to be incorporated into the result string. This vulnerability was fixed in Firefox 136 and Thunderbird 136.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS