PT-2026-41903 · Mozilla · Thunderbird+1

Publicado

2026-05-19

Atualizado

2026-05-29

CVE-2026-8949

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Firefox versões anteriores a 151 Firefox ESR versões anteriores a 140.11 Thunderbird versões anteriores a 151 Thunderbird versões anteriores a 140.11

Descrição Um estouro de inteiro (integer overflow) existe no componente Widget: Win32. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits.

Recomendações Atualizar para a versão 151 Atualizar para a versão 140.11 Atualizar para a versão 151 Atualizar para a versão 140.11

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2026-8949

OESA-2026-2392

OESA-2026-2393

OESA-2026-2394

OESA-2026-2465

OPENSUSE-SU-2026:10813-1

OPENSUSE-SU-2026:10863-1

OPENSUSE-SU-2026:10864-1

Produtos afetados

Firefox

Thunderbird

PT-2026-41903 · Mozilla · Thunderbird+1

CVE-2026-8949

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 79