PT-2025-18151 · Mozilla+2 · Thunderbird+5
Un3Xploitable
·
Publicado
2025-04-29
·
Atualizado
2025-10-31
·
CVE-2025-4082
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Firefox anteriores a 138
Versões do Firefox ESR anteriores a 128.10
Versões do Firefox ESR anteriores a 115.23
Versões do Thunderbird anteriores a 138
Versões do Thunderbird ESR anteriores a 128.10
Descrição
A modificação de atributos específicos de shader WebGL poderia desencadear uma leitura fora dos limites. Quando encadeada com outras vulnerabilidades, esta questão poderia ser usada para escalonar privilégios. Esta falha afeta apenas o Firefox para macOS, não afetando outras versões do Firefox.
Recomendações
Para versões do Firefox anteriores a 138, atualize para a versão 138 ou superior.
Para versões do Firefox ESR anteriores a 128.10, atualize para a versão 128.10 ou superior.
Para versões do Firefox ESR anteriores a 115.23, atualize para a versão 115.23 ou superior.
Para versões do Thunderbird anteriores a 138, atualize para a versão 138 ou superior.
Para versões do Thunderbird ESR anteriores a 128.10, atualize para a versão 128.10 ou superior.
Correção
RCE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird
Thunderbird Esr