CVE-2025-11708

Опубликовано: 14 окт. 2025

Источник: debian

EPSS Низкий

Описание

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	144.0-1	package
firefox-esr	fixed	140.4.0esr-1	package
thunderbird	fixed	1:140.4.0esr-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/#CVE-2025-11708
https://www.mozilla.org/en-US/security/advisories/mfsa2025-83/#CVE-2025-11708
https://www.mozilla.org/en-US/security/advisories/mfsa2025-85/#CVE-2025-11708

EPSS

Процентиль: 21%

0.00069

Низкий

Связанные уязвимости

CVE-2025-11708

CVSS3: 9.8

ubuntu

3 месяца назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

CVE-2025-11708

CVSS3: 9.8

nvd

3 месяца назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

GHSA-h7jc-cc8w-wcwg

CVSS3: 9.8

github

3 месяца назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

BDU:2025-13289

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость функции MediaTrackGraphImpl::GetInstance браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

RLSA-2025:18983

rocky

3 месяца назад

Important: thunderbird security update

EPSS

Процентиль: 21%

0.00069

Низкий