CVE-2025-6436

Опубликовано: 24 июн. 2025

Источник: redhat

CVSS3: 7.5

Описание

Memory safety bugs present in Firefox 139 and Thunderbird 139. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 140 and Thunderbird < 140.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	firefox	Not affected
Red Hat Enterprise Linux 10	rhel10/firefox-flatpak	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 9	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2374554firefox: Memory safety bugs fixed in Firefox 140 and Thunderbird 140

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-6436

CVSS3: 8.1

ubuntu

около 1 месяца назад

CVE-2025-6436

CVSS3: 8.1

nvd

около 1 месяца назад

CVE-2025-6436

CVSS3: 8.1

debian

около 1 месяца назад

Memory safety bugs present in Firefox 139 and Thunderbird 139. Some of ...

GHSA-x8w4-qgw5-r433

CVSS3: 6.5

github

около 1 месяца назад

BDU:2025-07646

CVSS3: 6.5

fstec

около 1 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS3