CVE-2025-11152

Опубликовано: 30 сент. 2025

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1987246
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-80/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 143.0.3 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

8.6 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-11152

CVSS3: 8.6

ubuntu

около 1 месяца назад

This vulnerability affects Firefox < 143.0.3.

CVE-2025-11152

CVSS3: 8.6

debian

около 1 месяца назад

Sandbox escape due to integer overflow in the Graphics: Canvas2D compo ...

GHSA-qjxq-j34f-3jf2

CVSS3: 8.6

github

около 1 месяца назад

This vulnerability affects Firefox < 143.0.3.

BDU:2025-12848

CVSS3: 6.3

fstec

около 1 месяца назад

Уязвимость компонента Canvas2D браузера Mozilla Firefox, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 16%

0.00052

Низкий

8.6 High

CVSS3

Дефекты

CWE-190