خانه » CVE-2025-1932
هشدار‌های امنیت سایبری

CVE-2025-1932

آسیب‌پذیری دسترسی خارج از محدوده در موزیلا فایرفاکس و تاندربرد

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1932 :CVE
  • CWE-125 :CWE
  • yes :Advisory
  • منتشر شده: مارس 4, 2025
  • به روز شده: مارس 4, 2025
  • امتیاز: 9.8
  • نوع حمله: Unknown
  • اثر گذاری: Out of Bounds Memory Access
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در موزیلا فایرفاکس تا نسخه‌ 135 شناسایی شده است. این آسیب‌پذیری بخشی از txNodeSorter را تحت تأثیر قرار می‌دهد و منجر به آسیب‌پذیری خواندن خارج از محدوده (Out-of-Bounds Read) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-1932 ثبت شده است.

این حمله از راه دور قابل اجرا است. توصیه می‌شود که بخش آسیب‌پذیر به نسخه جدیدتر ارتقا یابد.

توضیحات

یک مقایسه‌گر ناسازگار در xslt/txNodeSorter می‌تواند منجر به یک آسیب‌پذیری دسترسی خارج از محدوده شود که احتمالاً قابل اکسپلویت است.

CWE-125 این مشکل را به‌عنوان دسترسی به داده‌ها خارج از محدوده حافظه بافر تعریف می‌کند. این موضوع می‌تواند محرمانگی (Confidentiality) سیستم را به خطر بیندازد. اکسپلویت این آسیب‌پذیری نسبتاً آسان گزارش شده است.

حمله از راه دور قابل انجام است و نیازی به احراز هویت ندارد و تنها نیازمند تعامل کاربر است.

اسکنر آسیب‌پذیری Nessus یک افزونه با شناسه 222870 (برای Mozilla Thunderbird < 128.8) ارائه کرده است که می‌تواند به شناسایی این نقص در محیط‌های هدف کمک کند.

CVSS

Score Severity Version Vector String
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 لیست محصولات آسیب پذیر

Versions Product
affected before 136 Firefox
affected before 128.8 Firefox ESR
affected before 136 Thunderbird
affected before 128.8 Thunderbird

لیست محصولات بروز شده

Versions Product
136 Firefox
128.8 Firefox ESR
136 Thunderbird
128.8 Thunderbird

 نتیجه گیری

برای برطرف کردن این آسیب‌پذیری، بروزرسانی به نسخه  های یاد شده توصیه می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1932
  2. https://www.cvedetails.com/cve/CVE-2025-1932/
  3. https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
  4. https://www.mozilla.org/en-US/security/advisories/mfsa2025-16/
  5. https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/
  6. https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/
  7. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1932
  8. https://vuldb.com/?id.298527
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-1932
  10. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.