CVE-2025-13020

Опубликовано: 11 нояб. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1995686
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-87/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-88/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-90/
https://www.mozilla.org/security/advisories/mfsa2025-91/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 140.5.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 145.0 (исключая)

EPSS

Процентиль: 24%

0.0008

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-13020

CVSS3: 8.8

ubuntu

5 месяцев назад

Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13020

CVSS3: 6.1

redhat

5 месяцев назад

Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13020

CVSS3: 8.8

debian

5 месяцев назад

Use-after-free in the WebRTC: Audio/Video component. This vulnerabilit ...

GHSA-2q3p-f6j6-9qhj

CVSS3: 8.8

github

5 месяцев назад

Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145 and Firefox ESR < 140.5.

BDU:2025-14544

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость компонента WebRTC: Audio/Video браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.0008

Низкий

8.8 High

CVSS3

Дефекты

CWE-416