PT-2025-18159 · Mozilla+1 · Thunderbird+2

Seongyun Jeong

Publicado

2025-04-29

Atualizado

2025-11-19

CVE-2025-4090

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 138 Versões do Thunderbird anteriores à 138

Descrição Havia uma vulnerabilidade no Firefox para Android na qual locais de bibliotecas potencialmente sensíveis eram registrados via Logcat.

Recomendações Para versões do Firefox anteriores à 138, atualize para a versão 138 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior para resolver o problema.

Correção

Insertion into Log File

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532CWE-119

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-14599

ALT-PU-2025-6353

ALT-PU-2025-6478

ALT-PU-2025-7695

ALT-PU-2025-7697

BDU:2025-05383

CVE-2025-4090

OPENSUSE-SU-2025:15045-1

Produtos afetados

Alt Linux

Firefox

Thunderbird

PT-2025-18159 · Mozilla+1 · Thunderbird+2

CVE-2025-4090

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27