CVE-2025-1942
KrytyczneStreszczenie
Podatność CVE-2025-1942 dotyczy funkcji String.toUpperCase(), która mogła powodować wydłużenie łańcucha, co skutkowało włączeniem niezainicjowanej pamięci do wyniku. Problem ten został naprawiony w wersjach Firefox 136 i Thunderbird 136.
Ocena ryzyka
Włączenie niezainicjowanej pamięci do wynikowego łańcucha może prowadzić do ujawnienia wrażliwych danych lub nieprzewidywalnego zachowania aplikacji, co stwarza ryzyko dla bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Firefox lub Thunderbird, aby usunąć tę podatność i zminimalizować ryzyko związane z bezpieczeństwem.
Oryginalny opis (angielski, źródło NVD)
When String.toUpperCase() caused a string to get longer it was possible for uninitialized memory to be incorporated into the result string. This vulnerability was fixed in Firefox 136 and Thunderbird 136.

