CVE-2025-11152

Опубликовано: 30 сент. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 8.6

Описание

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
questing	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
questing	not-affected	code not present
upstream	released	143.0.3

Показывать по

Ссылки на источники

8.6 High

CVSS3

Связанные уязвимости

CVE-2025-11152

CVSS3: 8.6

nvd

4 месяца назад

Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.

CVE-2025-11152

CVSS3: 8.6

debian

4 месяца назад

Sandbox escape due to integer overflow in the Graphics: Canvas2D compo ...

GHSA-qjxq-j34f-3jf2

CVSS3: 8.6

github

4 месяца назад

This vulnerability affects Firefox < 143.0.3.

BDU:2025-12848

CVSS3: 6.3

fstec

4 месяца назад

Уязвимость компонента Canvas2D браузера Mozilla Firefox, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнить произвольный код

8.6 High

CVSS3

CVE-2025-11152

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости