Sajeeb Lohani

#706de 53,779
272.8CVSS total
Vulnerabilidades · 32
Média
4
Alta
16
Crítica
12
PT-2026-33804
8.8
2026-04-20
Kissfft · Kissfft · CVE-2026-41445
**Name of the Vulnerable Software and Affected Versions** KissFFT versões anteriores ao commit 8a8e66e **Description** Ocorre um estouro de número inteiro na função `kiss fftndr alloc()` em kiss fftndr.c. O cálculo do tamanho da alocação `dimOther*(dimReal+2)*sizeof(kiss fft scalar)` excede a aritmética de inteiros sinalizados de 32 bits antes de ser expandido para `size t`, levando à alocação de um buffer subdimensionado via `malloc()`. Um invasor pode causar um estouro de buffer de heap fornecendo dimensões manipuladas que façam a multiplicação exceder `INT MAX`, permitindo gravações além da região do buffer alocado quando a função `kiss fftndr()` processa os dados. **Recommendations** Atualize para o commit 8a8e66e ou uma versão mais recente. Como medida paliativa temporária, considere restringir as dimensões de entrada usadas na função `kiss fftndr alloc()` para evitar que o cálculo exceda o valor máximo de um inteiro sinalizado de 32 bits.
PT-2026-30823
10
2026-04-07
Mozilla · Firefox Esr · CVE-2026-5732
Name of the Vulnerable Software and Affected Versions Firefox versões anteriores a 149.0.2 Firefox ESR versões anteriores a 140.9.1 Thunderbird versões anteriores a 149.0.2 Thunderbird versões anteriores a 140.9.1 Description O software contém condições de contorno incorretas e estouro de inteiro dentro do componente Graphics: Text. Recommendations Atualize o Firefox para a versão 149.0.2 ou posterior. Atualize o Firefox ESR para a versão 140.9.1 ou posterior. Atualize o Thunderbird para a versão 149.0.2 ou posterior. Atualize o Thunderbird para a versão 140.9.1 ou posterior.
PT-2026-21731
10
2026-02-24
Mozilla · Thunderbird · CVE-2026-2798
**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 148 Thunderbird versões anteriores a 148 **Descrição** Uma condição de uso após liberação existe nos componentes DOM Core e HTML. Este problema poderia resultar em comportamento inesperado ou comprometimento potencial. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior.
PT-2026-5330
4.6
2026-01-01
Alsa-Lib · Alsa-Lib · CVE-2026-25068
**Nome do Software Vulnerável e Versões Afetadas** alsa-lib versões 1.2.2 a 1.2.15.2 **Descrição** O alsa-lib contém um estouro de buffer na heap no decodificador de controle do mixer de topologia. A função `tplg decode control mixer1()` lê o campo `num channels` de dados .tplg não confiáveis e o utiliza como limite de loop sem validá-lo em relação ao array de canais de tamanho fixo `SND TPLG MAX CHAN`. Um arquivo de topologia manipulado com um valor excessivo de `num channels` pode causar gravações na heap fora dos limites, levando a um travamento. **Recomendações** Atualize para uma versão do alsa-lib posterior ao commit 5f7fe33.
PT-2026-27407
7.5
2026-01-01
Mozilla · Thunderbird · CVE-2026-4709
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 115.34 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** The Audio/Video: GMP component contains incorrect boundary conditions. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27408
9.8
2026-01-01
Mozilla · Firefox · CVE-2026-4710
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** An issue exists due to incorrect boundary conditions within the Audio/Video component. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27411
7.5
2026-01-01
Mozilla · Firefox · CVE-2026-4713
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** The vulnerability stems from incorrect boundary conditions within the Graphics component. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27412
7.5
2026-01-01
Mozilla · Firefox · CVE-2026-4714
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** An issue exists due to incorrect boundary conditions within the Audio/Video component. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27417
7.5
2026-01-01
Mozilla · Firefox Esr · CVE-2026-4719
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** The issue involves incorrect boundary conditions within the Graphics: Text component. This could potentially lead to unexpected behavior or instability. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27418
10
2026-01-01
Mozilla · Firefox · CVE-2026-4720
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird ESR versions prior to 140.9 **Description** The software contains memory safety bugs, some of which demonstrate evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird ESR to version 140.9 or later.
PT-2026-21700
9.8
2026-01-01
Mozilla · Firefox · CVE-2026-2767
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird versions prior to 140.8 **Description** A use-after-free issue exists in the JavaScript: WebAssembly component. This can potentially lead to unexpected behavior or allow for malicious actions. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird to version 140.8 or later.
PT-2026-21701
10
2026-01-01
Mozilla · Firefox · CVE-2026-2768
**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 148 Firefox ESR versões anteriores a 140.8 Thunderbird versões anteriores a 148 Thunderbird versões anteriores a 140.8 **Descrição** Existe um problema de escape de sandbox no componente Storage: IndexedDB. Isso permite uma possível fuga do sandbox de segurança do navegador. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.
PT-2026-21702
8.8
2026-01-01
Mozilla · Thunderbird · CVE-2026-2769
**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 148 Versões do Firefox ESR anteriores a 115.33 Versões do Firefox ESR anteriores a 140.8 Versões do Thunderbird anteriores a 148 Versões do Thunderbird anteriores a 140.8 **Descrição** Existe um problema de use-after-free no componente Storage: IndexedDB. Isso pode potencialmente levar a comportamento inesperado ou falhas. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 115.33 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.
PT-2026-21709
10
2026-01-01
Mozilla · Firefox · CVE-2026-2776
**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 148 Versões do Firefox ESR anteriores à 115.33 Versões do Firefox ESR anteriores à 140.8 Versões do Thunderbird anteriores à 148 Versões do Thunderbird anteriores à 140.8 **Descrição** Existe uma falha devido a condições de contorno incorretas no componente de Telemetria do software. Este problema pode permitir um escape de sandbox. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 115.33 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.
PT-2026-21711
10
2026-01-01
Mozilla · Firefox · CVE-2026-2778
**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 148 Versões do Firefox ESR anteriores à 115.33 Versões do Firefox ESR anteriores à 140.8 Versões do Thunderbird anteriores à 148 Versões do Thunderbird anteriores à 140.8 **Descrição** Existe uma falha que permite uma fuga de sandbox devido a condições de contorno incorretas no componente DOM Core e HTML. Este problema pode potencialmente permitir que um atacante contorne as restrições de segurança. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 115.33 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.
PT-2026-21718
9.8
2026-01-01
Mozilla · Firefox · CVE-2026-2785
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird versions prior to 140.8 **Description** The JavaScript Engine component contains an invalid pointer issue. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird to version 140.8 or later.
PT-2026-27384
7.8
2026-01-01
Mozilla · Firefox Esr · CVE-2026-4685
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 115.34 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** The Graphics: Canvas2D component contains incorrect boundary conditions. This issue may allow for unexpected behavior or potential security implications. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27385
7.8
2026-01-01
Mozilla · Firefox Esr · CVE-2026-4686
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 115.34 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** The Graphics: Canvas2D component contains incorrect boundary conditions. This issue may allow for unexpected behavior or potential security implications due to improper handling of boundaries within the Canvas2D functionality. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27386
10
2026-01-01
Mozilla · Firefox Esr · CVE-2026-4687
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 115.34 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** A sandbox escape exists because of incorrect boundary conditions within the Telemetry component. This issue could allow an attacker to bypass the intended security restrictions of the sandbox environment. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.
PT-2026-27387
10
2026-01-01
Mozilla · Firefox Esr · CVE-2026-4688
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** A flaw exists in Firefox and Thunderbird due to a use-after-free condition within the Disability Access APIs component, potentially allowing for a sandbox escape. This issue could allow an attacker to bypass security restrictions and gain unauthorized access. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.