Katalog CVE

CVE-2026-2774

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

W komponencie Audio/Video przeglądarki Firefox i klienta poczty Thunderbird wykryto przepełnienie liczby całkowitej. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Przepełnienie liczby całkowitej może prowadzić do nieoczekiwanego zachowania, potencjalnie umożliwiając zdalne wykonanie kodu lub awarię aplikacji, co zagraża poufności i dostępności systemu.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a Thunderbird do wersji 148 lub 140.8, w zależności od używanej gałęzi ESR.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in the Audio/Video component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS