PT-2025-14108 · Mozilla+1 · Firefox+2

Publicado

2025-04-01

·

Atualizado

2026-04-14

·

CVE-2025-3033

CVSS v3.1

7.7

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 137 Versões do Thunderbird anteriores à 137
Descrição O problema permite que um arquivo inesperado seja enviado após a seleção de um atalho .url malicioso do Windows no sistema de arquivos local. Esta falha afeta apenas o Firefox no Windows, não impactando outros sistemas operacionais.
Recomendações Para versões do Firefox anteriores à 137, atualize para a versão 137 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 137, atualize para a versão 137 ou posterior para resolver o problema.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73CWE-119

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-5137
ALT-PU-2025-6353
ALT-PU-2025-7695
ALT-PU-2025-7697
BDU:2025-08235
CVE-2025-3033
OPENSUSE-SU-2025:14971-1

Produtos afetados

Alt Linux
Firefox
Thunderbird