PT-2025-26733 · Mozilla+5 · Thunderbird+6

Andrew Mccreight

Publicado

2025-06-24

Atualizado

2026-02-02

CVE-2025-6436

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Versões do Thunderbird anteriores à 140

Descrição: O problema está relacionado a falhas de segurança de memória que foram identificadas no Firefox e no Thunderbird. Essas falhas apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, algumas delas poderiam ser exploradas para executar código arbitrário.

Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-11495

ALT-PU-2025-11497

ALT-PU-2025-14599

ALT-PU-2025-8725

ALT-PU-2025-9988

BDU:2025-07646

CVE-2025-6436

OPENSUSE-SU-2025:15325-1

OPENSUSE-SU-2025:15371-1

OPENSUSE-SU-2025:15383-1

SUSE-SU-2025:02339-1

SUSE-SU-2025:02529-1

SUSE-SU-2025:02546-1

SUSE-SU-2025_02339-1

SUSE-SU-2025_02529-1

USN-7991-1

Produtos afetados

Alt Linux

Astra Linux

Firefox

Linuxmint

Suse

Thunderbird

Ubuntu

PT-2025-26733 · Mozilla+5 · Thunderbird+6

CVE-2025-6436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 180