Katalog CVE

CVE-2025-9179

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący mógł przeprowadzić korupcję pamięci w procesie GMP, który przetwarza zaszyfrowane media. Proces ten jest mocno izolowany, ale reprezentuje nieco inne uprawnienia niż proces zawartości.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub wykonania złośliwego kodu w kontekście przetwarzania zaszyfrowanych mediów.

Rekomendacja

Zaleca się aktualizację do wersji Firefox 142, Firefox ESR 115.27, Firefox ESR 128.14, Firefox ESR 140.2, Thunderbird 142, Thunderbird 128.14 lub Thunderbird 140.2, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the content process. This vulnerability was fixed in Firefox 142, Firefox ESR 115.27, Firefox ESR 128.14, Firefox ESR 140.2, Thunderbird 142, Thunderbird 128.14, and Thunderbird 140.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS