PT-2025-41903 · Mozilla+9 · Thunderbird+12

Publicado

2025-10-14

·

Atualizado

2026-04-15

·

CVE-2025-11715

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 144 Versões do Firefox ESR anteriores à 140.4 Versões do Thunderbird anteriores à 144 Versões do Thunderbird ESR anteriores à 140.4
Descrição O software contém falhas de segurança de memória, algumas das quais demonstram evidências de corrupção de memória. Presume-se que, com esforço suficiente, essas falhas possam potencialmente ser exploradas para executar código arbitrário.
Recomendações Atualize o Firefox para a versão 144 ou posterior. Atualize o Firefox ESR para a versão 140.4 ou posterior. Atualize o Thunderbird para a versão 144 ou posterior. Atualize o Thunderbird ESR para a versão 140.4 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2025:18154
ALSA-2025:18155
ALSA-2025:18285
ALSA-2025:18320
ALSA-2025:18321
ALSA-2025:18983
ALT-PU-2025-13161
ALT-PU-2025-13476
ALT-PU-2025-13478
ALT-PU-2025-14599
BDU:2025-13249
CESA-2025_18285
CESA-2025_18983
CVE-2025-11715
DLA-4335-1
DLA-4351-1
DSA-6025-1
DSA-6040-1
INFSA-2025_18155
INFSA-2025_18285
INFSA-2025_18321
INFSA-2025_18983
MGASA-2025-0246
MGASA-2025-0247
OESA-2025-2476
OESA-2025-2477
OESA-2025-2478
OESA-2025-2519
OESA-2025-2557
OESA-2025-2596
OPENSUSE-SU-2025:15632-1
OPENSUSE-SU-2025:15645-1
OPENSUSE-SU-2025:15646-1
OPENSUSE-SU-2025:20026-1
OPENSUSE-SU-2025:20065-1
RHSA-2025_18155
RHSA-2025_18285
RHSA-2025_18321
RHSA-2025_18983
SUSE-SU-2025:21021-1
SUSE-SU-2025:3775-1
SUSE-SU-2025:3808-1
SUSE-SU-2025:4006-1
SUSE-SU-2025:4173-1
SUSE-SU-2025:4174-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Thunderbird Esr
Ubuntu