BDU:2025-06221
Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
АО «ИВК», Mozilla Corp.
Наименование ПО: АЛЬТ СП 10, Firefox ESR, Thunderbird, Firefox
Версия ПО: - (АЛЬТ СП 10), до 128.11 (Firefox ESR), до 115.24 (Firefox ESR), до 139 (Thunderbird), до 128.11 (Thunderbird), до 139 (Firefox)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows - , АО «ИВК» АЛЬТ СП 10 -
⚙️ Технические сведения
Тип ошибки
Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) (CWE-77)
Класс уязвимости
Уязвимость кода
Дата выявления
27.05.2025
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
🔗 Источники и меры
🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2025-5265, MFSA 2025-42, MFSA 2025-43, MFSA 2025-44, MFSA 2025-45, MFSA 2025-46
📅 Даты
Дата публикации
01.06.2025
Последнее обновление
02.10.2025
← Назад к списку