Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-11708

Опубликовано: 14 окт. 2025
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

A flaw was found in Thunderbird and Firefox. The Mozilla Foundation's Security Advisory describes the following issue: Use-after-free in MediaTrackGraphImpl::GetInstance()

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10rhel10/firefox-flatpakAffected
Red Hat Enterprise Linux 10rhel10/thunderbird-flatpakAffected
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7thunderbirdOut of support scope
Red Hat Enterprise Linux 10firefoxFixedRHSA-2025:1815415.10.2025
Red Hat Enterprise Linux 10thunderbirdFixedRHSA-2025:1832020.10.2025
Red Hat Enterprise Linux 7 Extended Lifecycle SupportfirefoxFixedRHSA-2025:1927830.10.2025
Red Hat Enterprise Linux 8firefoxFixedRHSA-2025:1828520.10.2025
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2025:1898322.10.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2403769thunderbird: firefox: Use-after-free in MediaTrackGraphImpl::GetInstance()

EPSS

Процентиль: 24%
0.00082
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-11708

CVSS3: 9.8
ubuntu
6 месяцев назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

nvd логотип

CVE-2025-11708

CVSS3: 9.8
nvd
6 месяцев назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

debian логотип

CVE-2025-11708

CVSS3: 9.8
debian
6 месяцев назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerabilit ...

github логотип

GHSA-h7jc-cc8w-wcwg

CVSS3: 9.8
github
6 месяцев назад

Use-after-free in MediaTrackGraphImpl::GetInstance() This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

fstec логотип

BDU:2025-13289

CVSS3: 9.8
fstec
6 месяцев назад

Уязвимость функции MediaTrackGraphImpl::GetInstance браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%
0.00082
Низкий

7.5 High

CVSS3