PT-2025-14109 · Mozilla+4 · Thunderbird+5

Publicado

2025-04-01

·

Atualizado

2026-04-14

·

CVE-2025-3034

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 137 Versões do Thunderbird anteriores à 137
Descrição A questão refere-se a bugs de segurança de memória que estavam presentes em certas versões do Firefox e do Thunderbird. Alguns desses bugs apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário.
Recomendações Para versões do Firefox anteriores à 137, atualize para a versão 137 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 137, atualize para a versão 137 ou posterior para resolver o problema.

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-403CWE-119

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-5137
ALT-PU-2025-6353
ALT-PU-2025-7695
ALT-PU-2025-7697
AZL-59523
AZL-61807
BDU:2025-04985
BDU:2025-07527
CVE-2025-3034
OPENSUSE-SU-2025:14971-1
USN-7991-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Thunderbird
Ubuntu