CVE-2025-10527

Опубликовано: 16 сент. 2025

Источник: debian

EPSS Низкий

Описание

Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	143.0-1	package
firefox-esr	fixed	140.3.0esr-1	package
thunderbird	fixed	1:140.3.0esr-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/#CVE-2025-10527
https://www.mozilla.org/en-US/security/advisories/mfsa2025-75/#CVE-2025-10527
https://www.mozilla.org/en-US/security/advisories/mfsa2025-78/#CVE-2025-10527

EPSS

Процентиль: 15%

0.00049

Низкий

Связанные уязвимости

CVE-2025-10527

CVSS3: 7.1

ubuntu

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10527

CVSS3: 7.5

redhat

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10527

CVSS3: 7.1

nvd

около 2 месяцев назад

Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

GHSA-5vxr-wr7m-x3p3

CVSS3: 7.1

github

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

BDU:2025-11380

CVSS3: 7.1

fstec

около 2 месяцев назад

Уязвимость компонента Graphics: Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%

0.00049

Низкий