CVE-2025-11152

Опубликовано: 30 сент. 2025

Источник: debian

Описание

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	143.0.3-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-80/#CVE-2025-11152

Связанные уязвимости

CVE-2025-11152

CVSS3: 8.6

ubuntu

около 1 месяца назад

This vulnerability affects Firefox < 143.0.3.

CVE-2025-11152

CVSS3: 8.6

nvd

около 1 месяца назад

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

GHSA-qjxq-j34f-3jf2

CVSS3: 8.6

github

около 1 месяца назад

This vulnerability affects Firefox < 143.0.3.

BDU:2025-12848

CVSS3: 6.3

fstec

около 1 месяца назад

Уязвимость компонента Canvas2D браузера Mozilla Firefox, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнить произвольный код