PT-2026-21714 · Mozilla+5 · Firefox+7

Clay Ver Valen

·

Publicado

2026-01-01

·

Atualizado

2026-05-08

·

CVE-2026-2781

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 148 Versões do Firefox ESR anteriores à 140.8 Versões do Thunderbird anteriores à 148 Versões do Thunderbird anteriores à 140.8
Descrição Existe um estouro de inteiro no componente de Bibliotecas do NSS. Este problema pode levar a comportamentos inesperados ou potencialmente permitir ações maliciosas.
Recomendações Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:3338
ALSA-2026:3339
ALSA-2026:3361
ALSA-2026:3515
ALSA-2026:3516
ALSA-2026:3517
BDU:2026-07229
CVE-2026-2781
ECHO-C6C4-6D91-E895
MGASA-2026-0052
OESA-2026-1471
OESA-2026-1472
OESA-2026-1473
OESA-2026-1474
OESA-2026-1539
OESA-2026-1540
OPENSUSE-SU-2026:10242-1
OPENSUSE-SU-2026:10248-1
OPENSUSE-SU-2026:10257-1
OPENSUSE-SU-2026:20365-1
OPENSUSE-SU-2026:20391-1
RHSA-2026:3338
RHSA-2026:3339
RHSA-2026:3361
RHSA-2026:3491
RHSA-2026:3492
RHSA-2026:3493
RHSA-2026:3494
RHSA-2026:3495
RHSA-2026:3496
RHSA-2026:3497
RHSA-2026:3515
RHSA-2026:3516
RHSA-2026:3517
RHSA-2026:3976
RHSA-2026:3978
RHSA-2026:3979
RHSA-2026:3980
RHSA-2026:3981
RHSA-2026:3982
RHSA-2026:3983
RHSA-2026:3984
RHSA-2026:4022
RHSA-2026:4152
RHSA-2026:4260
RHSA-2026:4432
SUSE-SU-2026:0740-1
SUSE-SU-2026:0812-1
SUSE-SU-2026:0813-1
SUSE-SU-2026:0814-1
SUSE-SU-2026:0871-1
SUSE-SU-2026:0880-1
USN-8071-1
USN-8071-2

Produtos afetados

Firefox
Firefox Esr
Linuxmint
Nss
Red Os
Rocky Linux
Thunderbird
Ubuntu