CVE-2026-2757

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores a 148 Versões do Firefox ESR anteriores a 115.33 Versões do Firefox ESR anteriores a 140.8 Versões do Thunderbird anteriores a 148 Versões do Thunderbird anteriores a 140.8

Descrição O problema envolve condições de limite incorretas no componente WebRTC Áudio/Vídeo, resultando em estouro de heap durante a decodificação H.264. Isso permite operações de leitura/escrita fora dos limites controladas pelo atacante. A vulnerabilidade existe no processo de decodificação H.264 do WebRTC GMP, acionada especificamente por dados EncodedImage curtos.

Recomendações Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 115.33 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.