CVE-2025-9187

Опубликовано: 19 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Memory safety bugs present in Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 142 and Thunderbird < 142.

Ссылки

https://bugzilla.mozilla.org/buglist.cgi?bug_id=1825621%2C1970079%2C1976736%2C1979072
Broken Link
https://www.mozilla.org/security/advisories/mfsa2025-64/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-70/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 142.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 142.0 (исключая)

EPSS

Процентиль: 25%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119

Связанные уязвимости

CVE-2025-9187

CVSS3: 9.8

ubuntu

5 месяцев назад

CVE-2025-9187

CVSS3: 7.5

redhat

5 месяцев назад

CVE-2025-9187

CVSS3: 9.8

debian

5 месяцев назад

Memory safety bugs present in Firefox 141 and Thunderbird 141. Some of ...

SUSE-SU-2025:3804-1

suse-cvrf

3 месяца назад

Security update for mozilla-nss

SUSE-SU-2025:3760-1

suse-cvrf

3 месяца назад

Security update for mozilla-nss

EPSS

Процентиль: 25%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119