PT-2025-33870 · Mozilla+5 · Thunderbird+8

Paul Bone

+1

·

Publicado

2025-08-19

·

Atualizado

2026-02-02

·

CVE-2025-9184

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 142 Versões do Firefox ESR anteriores à 140.2 Versões do Thunderbird anteriores à 142 Versões do Thunderbird ESR anteriores à 140.2
Descrição: Falhas de segurança de memória estão presentes no software, com algumas apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ser exploradas para executar código arbitrário.
Recomendações: Atualize o Firefox para a versão 142 ou posterior. Atualize o Firefox ESR para a versão 140.2 ou posterior. Atualize o Thunderbird para a versão 142 ou posterior. Atualize o Thunderbird ESR para a versão 140.2 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-12559
ALT-PU-2025-12562
ALT-PU-2025-14599
BDU:2025-10502
CVE-2025-9184
OPENSUSE-SU-2025:15467-1
OPENSUSE-SU-2025:15472-1
OPENSUSE-SU-2025:15516-1
SUSE-SU-2025:03007-1
SUSE-SU-2025:03008-1
SUSE-SU-2025:03009-1
SUSE-SU-2025_03008-1
SUSE-SU-2025_03009-1
USN-7991-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Firefox Esr
Linuxmint
Suse
Thunderbird
Thunderbird Esr
Ubuntu