PT-2025-21186 · Mozilla+7 · Thunderbird+7

Dario Weißer

·

Publicado

2025-05-13

·

Atualizado

2025-10-08

·

CVE-2025-3877

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:P
Nome do Software Vulnerável e Versões Afetadas: Versões do Thunderbird anteriores a 128.10.1 Versões do Thunderbird anteriores a 138.0.1
Descrição: Um e-mail HTML criado especialmente utilizando links mailbox:/// pode acionar downloads automáticos e não solicitados de arquivos .pdf para a área de trabalho ou diretório home do usuário sem aviso. Esse comportamento pode ser explorado para encher o disco com dados inúteis ou vazar credenciais do Windows via links SMB quando o e-mail é visualizado no modo HTML. Visualizar o e-mail no modo HTML é suficiente para carregar conteúdo externo.
Recomendações: Para versões do Thunderbird anteriores a 128.10.1, atualize para a versão 128.10.1 ou posterior para resolver o problema. Para versões do Thunderbird anteriores a 138.0.1, atualize para a versão 138.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o modo HTML para visualização de e-mails até que uma correção esteja disponível. Restrinja o acesso a conteúdo externo ao visualizar e-mails no modo HTML para minimizar o risco de exploração.

Correção

Information Disclosure

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-434

Identificadores relacionados

ALSA-2025:8196
ALSA-2025:8756
BDU:2025-05735
CESA-2025_8756
CVE-2025-3877
DLA-4167-1
DSA-5921-1
INFSA-2025_8203
INFSA-2025_8756
MGASA-2025-0168
OPENSUSE-SU-2025:15131-1
OPENSUSE-SU-2025_01660-1
RHSA-2025:8196
RHSA-2025:8203
RHSA-2025:8324
RHSA-2025:8325
RHSA-2025:8326
RHSA-2025:8391
RHSA-2025:8507
RHSA-2025:8594
RHSA-2025:8756
RHSA-2025:8784
RHSA-2025_8203
RHSA-2025_8756
SUSE-SU-2025:01660-1
SUSE-SU-2025:01660-2

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird