PT-2025-21185 · Mozilla+11 · Thunderbird+11

Xh4Vm

·

Publicado

2025-02-26

·

Atualizado

2026-04-14

·

CVE-2025-3875

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Thunderbird anteriores a 128.10.1 Versões do Thunderbird anteriores a 138.0.1
Descrição: A falha permite a falsificação do remetente se o servidor permitir um endereço From inválido. Por exemplo, se o cabeçalho From contiver um valor inválido, o Thunderbird trata o endereço especificado como se fosse o legítimo. Isso pode levar a ataques de spoofing, resultando potencialmente na falsificação do endereço do remetente.
Recomendações: Para versões do Thunderbird anteriores a 128.10.1, atualize para a versão 128.10.1 ou posterior. Para versões do Thunderbird anteriores a 138.0.1, atualize para a versão 138.0.1 ou posterior. Como medida temporária, considere restringir o uso de endereços From inválidos até que uma correção esteja disponível.

Correção

UI Misrepresentation of Critical Information

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-290

Identificadores relacionados

ALSA-2025:8196
ALSA-2025:8756
ALT-PU-2025-11495
ALT-PU-2025-8611
BDU:2025-04709
CESA-2025_8756
CVE-2025-3875
DLA-4167-1
DSA-5921-1
INFSA-2025_8203
INFSA-2025_8756
MGASA-2025-0168
OESA-2025-1835
OPENSUSE-SU-2025:15131-1
OPENSUSE-SU-2025_01660-1
RHSA-2025:8196
RHSA-2025:8203
RHSA-2025:8324
RHSA-2025:8325
RHSA-2025:8326
RHSA-2025:8391
RHSA-2025:8507
RHSA-2025:8594
RHSA-2025:8756
RHSA-2025:8784
RHSA-2025_8203
RHSA-2025_8756
SUSE-SU-2025:01660-1
SUSE-SU-2025:01660-2
USN-7663-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu