CVE-2025-5272

Опубликовано: 27 мая 2025

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

Memory safety bugs present in Firefox 138 and Thunderbird 138. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 139 and Thunderbird < 139.

A flaw was found in Firefox. The Mozilla Foundation's Security Advisory describes the following issue: Some memory bugs show evidence of memory corruption, and we presume that with enough effort, some of these could be exploited to run arbitrary code.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	firefox	Not affected
Red Hat Enterprise Linux 10	rhel10/firefox-flatpak	Not affected
Red Hat Enterprise Linux 6	firefox	Out of support scope
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 9	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=2368754firefox: Memory safety bugs

EPSS

Процентиль: 16%

0.00051

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2025-5272

CVSS3: 7.3

ubuntu

22 дня назад

CVE-2025-5272

CVSS3: 7.3

nvd

22 дня назад

CVE-2025-5272

CVSS3: 7.3

debian

22 дня назад

Memory safety bugs present in Firefox 138 and Thunderbird 138. Some of ...

GHSA-h36q-jch3-f9mw

CVSS3: 7.3

github

22 дня назад

BDU:2025-06227

CVSS3: 7.3

fstec

23 дня назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 16%

0.00051

Низкий

6.1 Medium

CVSS3