CVE-2026-2447

Опубликовано: 16 фев. 2026

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Heap buffer overflow in libvpx. This vulnerability affects Firefox < 147.0.4, Firefox ESR < 140.7.1, Firefox ESR < 115.32.1, Thunderbird < 140.7.2, and Thunderbird < 147.0.2.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=2014390
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2026-10/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2026-11/
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2026/02/msg00028.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 115.32.1 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 147.0.4 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия от 116.0 (включая) до 140.7.1 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 140.7.2 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия от 141.0 (включая) до 147.0.2 (исключая)

EPSS

Процентиль: 4%

0.00017

Низкий

8.8 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2026-2447

CVSS3: 8.8

ubuntu

около 1 месяца назад

Heap buffer overflow in libvpx. This vulnerability affects Firefox < 147.0.4, Firefox ESR < 140.7.1, Firefox ESR < 115.32.1, Thunderbird < 140.7.2, and Thunderbird < 147.0.2.

CVE-2026-2447

CVSS3: 7.5

redhat

около 1 месяца назад

Heap buffer overflow in libvpx. This vulnerability affects Firefox < 147.0.4, Firefox ESR < 140.7.1, Firefox ESR < 115.32.1, Thunderbird < 140.7.2, and Thunderbird < 147.0.2.

CVE-2026-2447

CVSS3: 8.8

debian

около 1 месяца назад

Heap buffer overflow in libvpx. This vulnerability affects Firefox < 1 ...

openSUSE-SU-2026:20253-1

suse-cvrf

около 1 месяца назад

Security update for MozillaFirefox

SUSE-SU-2026:0692-1

suse-cvrf

26 дней назад

Security update for MozillaThunderbird

EPSS

Процентиль: 4%

0.00017

Низкий

8.8 High

CVSS3

Дефекты

CWE-122