PT-2025-1006 · Mozilla+10 · Thunderbird+11
Irvan Kurniawan
·
Publicado
2025-01-07
·
Atualizado
2025-07-22
·
CVE-2025-0238
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Firefox anteriores à 134
Versões do Firefox ESR anteriores à 128.6
Versões do Firefox ESR anteriores à 115.19
Versões do Thunderbird anteriores à 134
Versões do Thunderbird anteriores à 128.6
Descrição:
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode levar a uma falha potencialmente explorável. Um atacante poderia causar um uso de memória após liberação ao assumir uma alocação de memória com falha controlada. Isso poderia permitir que um atacante remoto causasse uma negação de serviço usando uma página web especialmente elaborada.
Recomendações:
Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior.
Para versões do Firefox ESR anteriores à 128.6, atualize para a versão 128.6 ou posterior.
Para versões do Firefox ESR anteriores à 115.19, atualize para a versão 115.19 ou posterior.
Para versões do Thunderbird anteriores à 134, atualize para a versão 134 ou posterior.
Para versões do Thunderbird anteriores à 128.6, atualize para a versão 128.6 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu