PT-2025-22997 · Mozilla+4 · Thunderbird+5

Andrew Osmond

·

Publicado

2025-05-27

·

Atualizado

2026-02-02

·

CVE-2025-5272

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 139 Versões do Thunderbird anteriores à 139
Descrição O problema está relacionado a bugs de segurança de memória que foram identificados no Firefox e no Thunderbird. Esses bugs apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, alguns desses bugs possam ser explorados para executar código arbitrário.
Recomendações Para versões do Firefox anteriores à 139, atualize para a versão 139 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 139, atualize para a versão 139 ou posterior para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-11495
ALT-PU-2025-11497
ALT-PU-2025-14599
ALT-PU-2025-8611
ALT-PU-2025-8725
BDU:2025-06227
CVE-2025-5272
OPENSUSE-SU-2025:15196-1
USN-7991-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Thunderbird
Ubuntu