PT-2025-37938 · Mozilla+10 · Thunderbird+13

Andrew Mccreight

·

Publicado

2025-01-01

·

Atualizado

2026-02-02

·

CVE-2025-10537

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 143 Versões do Firefox ESR anteriores à 140.3 Versões do Thunderbird anteriores à 143 Versões do Thunderbird ESR anteriores à 140.3
Descrição O software contém bugs de segurança de memória, alguns dos quais apresentam evidências de corrupção de memória. Presume-se que, com esforço suficiente, esses bugs possam potencialmente ser explorados para executar código arbitrário.
Recomendações Atualize o Firefox para a versão 143 ou posterior. Atualize o Firefox ESR para a versão 140.3 ou posterior. Atualize o Thunderbird para a versão 143 ou posterior. Atualize o Thunderbird ESR para a versão 140.3 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2025:16108
ALSA-2025:16109
ALSA-2025:16156
ALSA-2025:16157
ALSA-2025:16260
ALSA-2025:16589
ALT-PU-2025-12559
ALT-PU-2025-12562
ALT-PU-2025-13161
ALT-PU-2025-14599
BDU:2025-11384
CESA-2025_16260
CESA-2025_16589
CVE-2025-10537
DLA-4305-1
DLA-4305-2
DLA-4311-1
DSA-6003-1
DSA-6003-2
DSA-6011-1
INFSA-2025_16108
INFSA-2025_16156
INFSA-2025_16260
INFSA-2025_16589
MGASA-2025-0246
MGASA-2025-0247
OESA-2025-2340
OESA-2025-2341
OESA-2025-2359
OESA-2025-2360
OESA-2025-2361
OESA-2025-2557
OPENSUSE-SU-2025:15555-1
OPENSUSE-SU-2025:15560-1
OPENSUSE-SU-2025:15565-1
OPENSUSE-SU-2025:20021-1
OPENSUSE-SU-2025:20065-1
RHSA-2025_16108
RHSA-2025_16156
RHSA-2025_16260
RHSA-2025_16589
SUSE-SU-2025:03291-1
SUSE-SU-2025:03309-1
SUSE-SU-2025:21021-1
SUSE-SU-2025_03291-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Thunderbird Esr
Ubuntu