CVE-2025-11152

Опубликовано: 30 сент. 2025

Источник: debian

EPSS Низкий

Описание

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	143.0.3-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-80/#CVE-2025-11152

EPSS

Процентиль: 22%

0.0007

Низкий

Связанные уязвимости

CVE-2025-11152

CVSS3: 8.6

ubuntu

4 месяца назад

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

CVE-2025-11152

CVSS3: 8.6

nvd

4 месяца назад

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

GHSA-qjxq-j34f-3jf2

CVSS3: 8.6

github

4 месяца назад

This vulnerability affects Firefox < 143.0.3.

BDU:2025-12848

CVSS3: 6.3

fstec

4 месяца назад

Уязвимость компонента Canvas2D браузера Mozilla Firefox, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 22%

0.0007

Низкий