- شناسه CVE-2025-1943 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: مارس 4, 2025
- به روز شده: مارس 4, 2025
- امتیاز: 8.2
- نوع حمله: Unknown
- اثر گذاری: Memory Corruption
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نسخههای Mozilla Firefox تا 135 پیدا شده است. این مشکل به پردازش ناشناختهای مربوط میشود که ایجاد تغییرات در این بخش منجر به خرابی حافظه (memory corruption)میشود. شناسایی این آسیبپذیری با CVE-2025-1943 انجام شده است. حمله میتواند از راه دور آغاز شود. پیشنهاد میشود که بخش آسیبدیده بهروزرسانی شود.
توضیحات
محصول عملیاتهایی را روی Heap انجام میدهد، اما ممکن است از یک مکان حافظه که خارج از مرز تعیینشده برای بافر است، اطلاعاتی را بخواند یا در آن بنویسد که اثرات آن شامل تأثیرگذاری بر محرمانگی، یکپارچگی و در دسترس بودن است. از طریق این آسیب پذیری امکان اجرای کد دلخواه در سیستم قربانی وجود دارد.
اکسپلویت این آسیب پذیری به نظر میرسد آسان باشد. حمله میتواند از راه دور انجام شود. برای اکسپلویت موفق هیچگونه احراز هویتی لازم نیست، و تنها تعامل کاربر و قربانی مورد نیاز است.
CVSS
| Score | Severity | Version | Vector String |
| 8.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 136 | Firefox |
| affected before 136 | Thunderbird |
لیست محصولات بروز شده
| Versions | Product |
| 136 | Firefox |
| 136 | Thunderbird |
نتیجه گیری
برای رفع این آسیبپذیری، بهروزرسانی به نسخه 136 ضروری است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1943
- https://www.cvedetails.com/cve/CVE-2025-1943/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1943
- https://vuldb.com/?id.298534
- https://nvd.nist.gov/vuln/detail/CVE-2025-1943
- https://cwe.mitre.org/data/definitions/122.html
