- شناسه CVE-2025-0243 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: ژانویه 7, 2025
- به روز شده: ژانویه 13, 2025
- امتیاز: 5.1
- نوع حمله: Unknown
- اثر گذاری: Memory Corruption
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
اشکالات مربوط به ایمنی حافظه (Memory Safety Bugs) در نسخههای زیر وجود دارد:
- Firefox 133
- Thunderbird 133
- Firefox ESR 128.5
- Thunderbird 128.5
برخی از این اشکالات نشانههایی از خرابی حافظه (Memory Corruption) نشان دادهاند و این احتمال وجود دارد که با تلاش کافی بتوان از آنها برای اجرای کد دلخواه (Arbitrary Code) سوءاستفاده کرد.
این آسیبپذیری نسخههای زیر را تحت تأثیر قرار میدهد:
Firefox نسخه کمتر از 134
Firefox ESR نسخه کمتر از 128.6
Thunderbird نسخه کمتر از 134
Thunderbird نسخه کمتر از 128.6
توضیحات
یک آسیبپذیری در Mozilla Firefox تا نسخه 132.x شناسایی شده است. این مشکل یک عملکرد نامشخص را تحت تأثیر قرار میدهد. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیبپذیری خرابی حافظه (Memory Corruption) میشود. این مشکل بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
برخی از این مشکلات شواهدی از خرابی حافظه (Memory Corruption) نشان دادهاند و احتمالاً با تلاش کافی، میتوان از آنها برای اجرای کد دلخواه (Arbitrary Code) سوءاستفاده کرد. اکسپلویت این آسیبپذیری آسان گزارش شده است و حمله میتواند بهصورت از راه دور (Remote) آغاز شود. برای سوءاستفاده از این آسیبپذیری، نیازی به احراز هویت (Authentication) نیست، اما تعامل کاربر و قربانی (User Interaction) لازم است.
اسکنر امنیتی Nessus یک پلاگین با شناسه 213575 (برای Debian dsa-5839 : firefox-esr – security update) ارائه کرده است که میتواند وجود این آسیبپذیری را در یک محیط هدف شناسایی کند.
ارتقاء به نسخههای جدید این آسیبپذیری را برطرف میکند.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected before 134 | Firefox | Mozilla |
| affected before 128.6 | Firefox ESR | Mozilla |
| affected before 134 | Thunderbird | Mozilla |
| affected before 128.6 | Thunderbird | Mozilla |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 134 | Firefox | Mozilla |
| 128.6 | Firefox ESR | Mozilla |
| 134 | Thunderbird | Mozilla |
| 128.6 | Thunderbird | Mozilla |
نتیجه گیری
برای جلوگیری از سواستفاده و نفوذ، بهتر است از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0243
- https://www.cvedetails.com/cve/CVE-2025-0243/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0243
- https://vuldb.com/?id.290668
- https://vuldb.com/?id.290663
- https://nvd.nist.gov/vuln/detail/cve-2025-0243
