- شناسه CVE-2025-4092 :CVE
- CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 29, 2025
- به روز شده: آوریل 29, 2025
- امتیاز: 6.5
- نوع حمله: Memory Corruption
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در آسیبپذیری CVE-2025-4092، باگ هایی در مدیریت ایمنی حافظه در مرورگر Firefox و نرمافزار Thunderbird مشاهده شده است. این باگ ها منجر به شرایطی میشوند که احتمال اجرای کد دلخواه از سوی مهاجم را فراهم می سازند.
توضیحات
آسیبپذیری مربوط به محدودیت نادرست در عملیات حافظه (CWE-119) است. برخی از این باگها منجر به تخریب حافظه شده که به مهاجم اجازه میدهد با استفاده از شرایط خاص، کنترل اجرای کد را به دست آورد. این آسیبپذیریها در نسخههای Firefox پیش از نسخه 138، Thunderbird پیش از نسخه 138 وجود دارند.
شرکت Mozilla به روزرسانیهای امنیتی در نسخه 138 برای هر دو محصول ارائه کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
|
Versions |
Product |
|
affected before 138 |
Firefox |
|
affected before 138 |
Thunderbird |
لیست محصولات بروز شده
|
Versions |
Product |
|
138 and later |
Firefox |
|
138 and later |
Thunderbird |
نتیجه گیری
با توجه به ماهیت این آسیبپذیری و احتمال اجرای کد دلخواه توسط مهاجم، به روزرسانی سریع به آخرین نسخههای منتشرشده توسط Mozilla بسیار حیاتی است. تیم امنیتی Mozilla با اعمال وصلههای لازم، خطر بهرهبرداری از این آسیبپذیری را کاهش داده است. کاربران و مدیران سیستم باید نسبت به به روزرسانی فوری اقدام نمایند.
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-4092
2. https://www.cvedetails.com/cve/CVE-2025-4092/
3. https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
4. https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4092
6. https://vuldb.com/?id.306529
7. https://vuldb.com/?id.306530
8. https://nvd.nist.gov/vuln/detail/CVE-2025-4092
9. https://bugzilla.mozilla.org/buglist.cgi?bug_id=1924108%2C1950780%2C1959367
