VDB
BDU%3A2025-02317
BDU%3A2025-02317
PUBLISHED
CVSS 10 CRITICAL
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp., АО "НППКТ", ООО «НЦПР» | РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), АЛЬТ СП 10, Thunderbird, Firefox, Firefox ESR, Thunderbird ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), МСВСфера |
Timeline
- Mar 5, 2025 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://www.mozilla.org/security/advisories/mfsa2025-07/ url
- https://www.mozilla.org/security/advisories/mfsa2025-09/ url
- https://www.mozilla.org/security/advisories/mfsa2025-10/ url
- https://www.mozilla.org/security/advisories/mfsa2025-11/ url
- https://www.mozilla.org/security/advisories/mfsa2025-08/ url
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-020425/?sphrase_id=835045 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 url
- https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1184?lang=ru url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url