Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-14321

Опубликовано: 09 дек. 2025
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

A flaw was found in Firefox and Thunderbird. The Mozilla Foundation's Security Advisory describes the following issue: Use-after-free in the WebRTC: Signaling component.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10rhel10/firefox-flatpakAffected
Red Hat Enterprise Linux 10rhel10/thunderbird-flatpakAffected
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7thunderbirdOut of support scope
Red Hat Enterprise Linux 10firefoxFixedRHSA-2025:2303510.12.2025
Red Hat Enterprise Linux 10thunderbirdFixedRHSA-2026:002505.01.2026
Red Hat Enterprise Linux 10.0 Extended Update SupportthunderbirdFixedRHSA-2026:012406.01.2026
Red Hat Enterprise Linux 10.0 Extended Update SupportfirefoxFixedRHSA-2026:012706.01.2026
Red Hat Enterprise Linux 7 Extended Lifecycle SupportfirefoxFixedRHSA-2026:000705.01.2026

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=2420503firefox: thunderbird: Use-after-free in the WebRTC: Signaling component

EPSS

Процентиль: 21%
0.00067
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-14321

CVSS3: 9.8
ubuntu
4 месяца назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

nvd логотип

CVE-2025-14321

CVSS3: 9.8
nvd
4 месяца назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

debian логотип

CVE-2025-14321

CVSS3: 9.8
debian
4 месяца назад

Use-after-free in the WebRTC: Signaling component. This vulnerability ...

github логотип

GHSA-g2fh-3663-3jf8

CVSS3: 9.8
github
4 месяца назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

fstec логотип

BDU:2025-15643

CVSS3: 9.8
fstec
4 месяца назад

Уязвимость компонента WebRTC: Signaling браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 21%
0.00067
Низкий

7.5 High

CVSS3