BDU:2025-14554

Опубликовано: 14 окт. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Thunderbird

Версия ПО

до 144 (Firefox)

до 144 (Thunderbird)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-84/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.00059

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-11719

CVSS3: 9.8

ubuntu

4 месяца назад

Starting in Thunderbird 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

CVE-2025-11719

CVSS3: 9.8

nvd

4 месяца назад

CVE-2025-11719

CVSS3: 9.8

debian

4 месяца назад

Starting in Thunderbird 143, the use of the native messaging API by we ...

GHSA-wvmm-cxmc-39xj

CVSS3: 9.8

github

4 месяца назад

Starting in Firefox 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

EPSS

Процентиль: 19%

0.00059

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2