PT-2025-16352 · Mozilla+11 · Thunderbird+11

Dario Weißer

·

Publicado

2025-04-15

·

Atualizado

2025-07-22

·

CVE-2025-3522

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do Thunderbird anteriores à 137.0.2 Versões do Thunderbird anteriores à 128.9.2
Descrição O problema origina-se da forma como o Thunderbird lida com o cabeçalho X-Mozilla-External-Attachment-URL, que permite anexos externos. Quando um e-mail é aberto, o Thunderbird acessa a URL especificada para determinar o tamanho do arquivo e navega até ela quando o usuário clica no anexo. Como a URL não é validada ou sanitizada, ela pode referenciar recursos internos, como links chrome:// ou de compartilhamentos SMB file://. Isso potencialmente leva ao vazamento de hashes de credenciais do Windows e abre portas para problemas de segurança mais graves.
Recomendações Para versões anteriores à 137.0.2, atualize para a versão 137.0.2 ou posterior. Para versões anteriores à 128.9.2, atualize para a versão 128.9.2 ou posterior. Como medida de contorno temporária, considere restringir o acesso a anexos externos até que uma correção seja aplicada.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALSA-2025:4229
ALSA-2025:4649
ALSA-2025:7435
ALSA-2025:7507
ALT-PU-2025-5887
ALT-PU-2025-7695
BDU:2025-06555
CESA-2025_4649
CVE-2025-3522
DLA-4167-1
DSA-5912-1
INFSA-2025_4229
INFSA-2025_4649
INFSA-2025_7435
OESA-2025-1835
OPENSUSE-SU-2025:15000-1
OPENSUSE-SU-2025_1366-1
RHSA-2025:4229
RHSA-2025:4389
RHSA-2025:4512
RHSA-2025:4513
RHSA-2025:4514
RHSA-2025:4617
RHSA-2025:4649
RHSA-2025:4654
RHSA-2025:4665
RHSA-2025:7435
RHSA-2025:7507
RHSA-2025_4229
RHSA-2025_4649
RHSA-2025_7435
SUSE-SU-2025:1366-1
USN-7663-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu