Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-10528

Опубликовано: 16 сент. 2025
Источник: debian
EPSS Низкий

Описание

Sandbox escape due to undefined behavior, invalid pointer in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firefoxfixed143.0-1package
firefox-esrfixed140.3.0esr-1package
thunderbirdfixed1:140.3.0esr-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/#CVE-2025-10528

  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-75/#CVE-2025-10528

  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-78/#CVE-2025-10528

EPSS

Процентиль: 27%
0.00097
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-10528

CVSS3: 7.3
ubuntu
4 месяца назад

Sandbox escape due to undefined behavior, invalid pointer in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

redhat логотип

CVE-2025-10528

CVSS3: 7.5
redhat
4 месяца назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

nvd логотип

CVE-2025-10528

CVSS3: 7.3
nvd
4 месяца назад

Sandbox escape due to undefined behavior, invalid pointer in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

github логотип

GHSA-5qj7-cv36-4gxh

CVSS3: 7.3
github
4 месяца назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

fstec логотип

BDU:2025-11383

CVSS3: 7.3
fstec
4 месяца назад

Уязвимость компонента Graphics: Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%
0.00097
Низкий