- شناسه CVE-2025-4091 :CVE
- CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 29, 2025
- به روز شده: می 1, 2025
- امتیاز: 6.5
- نوع حمله: Memory Corruption
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2025-4091 شامل مجموعهای از باگهای ایمنی حافظه در نسخههای مختلف مرورگر Firefox، Thunderbird و نسخههای ESR آنها است. برخی از این باگها نشانههایی از فساد حافظه (memory corruption) داشتهاند که ممکن است در شرایط خاص منجر به اجرای کد دلخواه شود. این آسیب پذیری امنیتی در نسخههای قبل از Firefox 138 و Thunderbird 138 و همچنین نسخههای ESR قبل از 128.10 مشاهده شده است.
توضیحات
در محصولات آسیبدیده Mozilla ، آسیبپذیریهایی در مدیریت حافظه شناسایی شده است که به مهاجم اجازه میدهد از طریق سوءاستفاده از این باگ ها، کنترل جزئی یا کامل بر حافظه برنامه پیدا کند. این نوع آسیبپذیریها اغلب در نتیجه اجرای اشتباه دستورات خواندن یا نوشتن خارج از محدوده مجاز حافظه ایجاد میشوند. پچ امنیتی در نسخههای 138 و 128.10 برای تمامی محصولات مذکور ارائه شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 138 | Firefox |
| affected before 128.10 | Firefox ESR |
| affected before 138 | Thunderbird |
| affected before 128.10 | Thunderbird ESR |
لیست محصولات بروز شده
| Versions | Product |
| 138 and later | Firefox |
| 128.10 and later | Firefox ESR |
| 138 and later | Thunderbird |
| 128.10 and later | Thunderbird ESR |
نتیجه گیری
با توجه به حساسیت این نوع باگها، توصیه اکید میشود که کاربران Firefox، Thunderbird و نسخههای ESR آنها به منظور جلوگیری از خطرات احتمالی، در اسرع وقت محصولات خود را به نسخههای پچ شده ارتقا دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4091
- https://www.cvedetails.com/cve/CVE-2025-4091/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4091
- https://vuldb.com/?id.306527
- https://vuldb.com/?id.306528
- https://nvd.nist.gov/vuln/detail/CVE-2025-4091
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=1951161%2C1952105
- https://cwe.mitre.org/data/definitions/119.html
