PT-2025-22993 · Mozilla+11 · Thunderbird+14

Masayuki Nakano

Publicado

2025-05-27

Atualizado

2025-12-03

CVE-2025-5268

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 139 Versões do Firefox ESR anteriores à 128.11 Versões do Thunderbird anteriores à 139 Versões do Thunderbird ESR anteriores à 128.11

Descrição O problema está relacionado a bugs de segurança de memória que foram identificados no software afetado. Esses bugs apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.

Recomendações Para versões do Firefox anteriores à 139, atualize para a versão 139 ou posterior. Para versões do Firefox ESR anteriores à 128.11, atualize para a versão 128.11 ou posterior. Para versões do Thunderbird anteriores à 139, atualize para a versão 139 ou posterior. Para versões do Thunderbird ESR anteriores à 128.11, atualize para a versão 128.11 ou posterior.

Correção

Buffer Overflow

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-77

Identificadores relacionados

ALSA-2025:8293

ALSA-2025:8308

ALSA-2025:8341

ALSA-2025:8607

ALSA-2025:8608

ALSA-2025:8756

ALT-PU-2025-11100

ALT-PU-2025-11495

ALT-PU-2025-11497

ALT-PU-2025-14599

ALT-PU-2025-8611

ALT-PU-2025-8725

BDU:2025-06225

CESA-2025_8308

CESA-2025_8756

CVE-2025-5268

DLA-4191-1

DLA-4194-1

DSA-5926-1

DSA-5932-1

INFSA-2025_8293

INFSA-2025_8308

INFSA-2025_8607

INFSA-2025_8756

MGASA-2025-0195

MGASA-2025-0197

OESA-2025-1633

OESA-2025-1634

OESA-2025-1635

OESA-2025-1636

OESA-2025-1835

OPENSUSE-SU-2025-20135-1

OPENSUSE-SU-2025:15170-1

OPENSUSE-SU-2025:15174-1

OPENSUSE-SU-2025:15196-1

OPENSUSE-SU-2025:15315-1

OPENSUSE-SU-2025:20135-1

RHSA-2025:8293

RHSA-2025:8308

RHSA-2025:8341

RHSA-2025:8598

RHSA-2025:8599

RHSA-2025:8607

RHSA-2025:8608

RHSA-2025:8628

RHSA-2025:8629

RHSA-2025:8630

RHSA-2025:8631

RHSA-2025:8642

RHSA-2025:8756

RHSA-2025:9071

RHSA-2025:9072

RHSA-2025:9073

RHSA-2025:9074

RHSA-2025:9075

RHSA-2025:9076

RHSA-2025:9077

RHSA-2025:9155

RHSA-2025_8293

RHSA-2025_8308

RHSA-2025_8607

RHSA-2025_8756

SUSE-SU-2025:01769-1

SUSE-SU-2025:01814-1

SUSE-SU-2025:01946-1

SUSE-SU-2025:21170-1

SUSE-SU-2025_01769-1

SUSE-SU-2025_01814-1

USN-7663-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Thunderbird Esr

Ubuntu

PT-2025-22993 · Mozilla+11 · Thunderbird+14

CVE-2025-5268

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 302