PT-2025-33869 · Mozilla+8 · Thunderbird+10

Irvan Kurniawan

·

Publicado

2025-08-19

·

Atualizado

2026-02-02

·

CVE-2025-9182

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 142 Versões do Firefox ESR anteriores à 140.2 Versões do Thunderbird anteriores à 142 Versões do Thunderbird anteriores à 140.2
Descrição: O software está suscetível a um problema de negação de serviço causado por uma condição de esgotamento de memória dentro do componente Graphics: WebRender.
Recomendações: Atualize o Firefox para a versão 142 ou posterior. Atualize o Firefox ESR para a versão 140.2 ou posterior. Atualize o Thunderbird para a versão 142 ou posterior. Atualize o Thunderbird para a versão 140.2 ou posterior.

Correção

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

ALSA-2025:14416
ALSA-2025:14417
ALSA-2025:14442
ALSA-2025:14640
ALSA-2025:14743
ALSA-2025:14844
ALT-PU-2025-11100
ALT-PU-2025-12559
ALT-PU-2025-12562
ALT-PU-2025-14599
BDU:2025-10388
CESA-2025_14442
CESA-2025_14743
CVE-2025-9182
INFSA-2025_14416
INFSA-2025_14442
INFSA-2025_14640
INFSA-2025_14743
OPENSUSE-SU-2025:15467-1
OPENSUSE-SU-2025:15472-1
OPENSUSE-SU-2025:15516-1
RHSA-2025:14416
RHSA-2025:14417
RHSA-2025:14442
RHSA-2025:14640
RHSA-2025:14743
RHSA-2025_14416
RHSA-2025_14442
RHSA-2025_14640
RHSA-2025_14743
SUSE-SU-2025:03007-1
SUSE-SU-2025:03008-1
SUSE-SU-2025:03009-1
SUSE-SU-2025_03008-1
SUSE-SU-2025_03009-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu