PT-2025-22987 · Mozilla+2 · Firefox+2
Randell Jesup
·
Publicado
2025-05-27
·
Atualizado
2025-10-01
·
CVE-2025-5262
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Firefox anteriores a 139
Versões do Firefox ESR anteriores a 115.24
Versões do Firefox ESR anteriores a 128.11
Descrição
Um problema de double-free pode ocorrer na função
vpx codec enc init multi após uma falha na alocação ao inicializar o codificador para WebRTC, potencialmente causando corrupção de memória e um crash.Recomendações
Para versões do Firefox anteriores a 139, atualize para a versão 139 ou posterior.
Para versões do Firefox ESR anteriores a 115.24, atualize para a versão 115.24 ou posterior.
Para versões do Firefox ESR anteriores a 128.11, atualize para a versão 128.11 ou posterior.
Correção
RCE
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Firefox