CVE-2025-0241

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 7.7

EPSS Низкий

Описание

When segmenting specially crafted text, segmentation would corrupt memory leading to a potentially exploitable crash. This vulnerability affects Firefox < 134, Firefox ESR < 128.6, Thunderbird < 134, and Thunderbird < 128.6.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1933023
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-01/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-02/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-04/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-05/
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2025/01/msg00004.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 128.6.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 134.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 128.6.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия от 129.0 (включая) до 134.0 (исключая)

EPSS

Процентиль: 64%

0.00486

Низкий

7.7 High

CVSS3

Дефекты

CWE-401

Связанные уязвимости

CVE-2025-0241

CVSS3: 7.7

ubuntu

10 месяцев назад

CVE-2025-0241

CVSS3: 6.5

redhat

10 месяцев назад

CVE-2025-0241

CVSS3: 7.7

debian

10 месяцев назад

When segmenting specially crafted text, segmentation would corrupt mem ...

GHSA-hh4j-jwjv-8726

CVSS3: 7.7

github

10 месяцев назад

When segmenting specially crafted text, segmentation would corrupt memory leading to a potentially exploitable crash. This vulnerability affects Firefox < 134 and Firefox ESR < 128.6.

BDU:2025-02402

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтовых клиентов Thunderbird, Thunderbird ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00486

Низкий

7.7 High

CVSS3

Дефекты

CWE-401