توسط Vulnerbyte AlertsAdvisory yesDescription در موزیلا فایرفاکس تا نسخه 133.x آسیب پذیری یافت شد. یک تابع ناشناخته از ALPN تحت تأثیر این آسیب پذیری قرار می گیرد. ایجاد تغییرات در ورودی منجر به تأیید اعتبار گواهی می شود. امکان انجام حمله از راه دور (Remotely) وجود دارد.CWE CWE-295CVSS 4.0CVE ID CVE-2025-0239
توسط Vulnerbyte AlertsAdvisory yesDescription اشکالات امنیتی مربوط به امنیت مدیریت حافظه (Memory Safety Bugs) در نسخههای 133 مرورگر فایرفاکس (Firefox) و تاندربرد (Thunderbird) شناسایی شدهاند. برخی از این اشکالات نشانههایی از خرابی حافظه (Memory Corruption) را نشان دادهاند و احتمال میرود که با تلاش کافی، برخی از این اشکالات قابل بهرهبرداری (Exploit) برای اجرای کد دلخواه (Arbitrary Code Execution) باشند. این آسیبپذیری نسخههای فایرفاکس قبل از 134 و تاندربرد قبل از 134 را تحت تأثیر قرار میدهد.CWE NACVSS 9.8Product FirefoxCVE ID CVE-2025-0247
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در LibreOffice از بخش مستندات (The Document Foundation) تا نسخه 24.8.3 شناسایی شده است. این آسیبپذیری منجر به Path Traversal (مسیر عبور)میشود. این آسیبپذیری با شناسه CVE-2024-12425 ثبت شده است.
حمله میتواند از راه دور انجام شود. توصیه میشود که بخش آسیبدیده را به نسخهی جدیدتر ارتقا دهید.CWE CWE-22CVSS 2.4Product LibreOfficeCVE ID CVE-2024-12425
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در LibreOffice تا نسخه 24.8.3 شناسایی شده است. این آسیبپذیری بر بخشی از عملکرد ناشناخته در Environmental Variable Handler تأثیر میگذارد. ایجاد تغییرات در این بخش منجر به افشای اطلاعات میشود. این آسیبپذیری با شناسه CVE-2024-12426 ثبت شده است. برای اکسپلویت این آسیبپذیری، دسترسی محلی نیاز است. پیشنهاد میشود که نرم افزار به نسخه 24.8.4 ارتقا داده شود.CWE CWE-200CVSS 6.7Product LibreOfficeCVE ID CVE-2024-12426
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در موزیلا فایرفاکس تا نسخه ۱۳۳.x شناسایی شده است. این مشکل در بخشی از Text Handler وجود دارد. ایجاد تغییرات در این بخش منجر به خراب شدن حافظه میشود. هنگام بخشبندی یک متن که بهطور خاص ساختهشده، فرآیند بخشبندی میتواند حافظه را خراب کند و منجر به یک کرش (خرابی) قابل اکسپلویت شود. این آسیبپذیری با شناسه CVE-2025-0241 ثبت شده است.
حمله میتواند از راه دور انجام شود. توصیه میشود که بخش آسیبدیده را به نسخهی جدیدتر ارتقا دهید.CWE CWE-401CVSS 7.7Product FirefoxCVE ID CVE-2025-0241
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری در دسته CWE-190 طبقه بندی می شود. زمانی که منطق فرض میکند که مقدار حاصل همیشه بزرگتر از مقدار اصلی است، محصول محاسبهای را انجام میدهد که میتواند یک سرریز یا پیچش(بازگشت به ابتدای محدوده موردنظر) عدد صحیح ایجاد کند. هنگامی که محاسبه برای مدیریت منابع یا کنترل اجرا، استفاده می شود، این می تواند نقاط ضعف دیگری را بیان کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.CWE CWE-190CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43623
