خانه » CVE-2025-4093
هشدار‌های سایبری

CVE-2025-4093

Memory Corruption in Firefox ESR and Thunderbird ESR

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-4093
  • شناسه CVE-2025-4093 :CVE
  • CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 29, 2025
  • به روز شده: می 1, 2025
  • امتیاز: 6.5
  • نوع حمله: Memory Corruption
  • اثر گذاری: Unknown
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری در نسخه‌های Firefox ESR 128.9 و Thunderbird ESR 128.9 وجود دارد و ناشی از یک باگ در ایمنی حافظه است. این مسئله می‌تواند منجر به فساد حافظه (Memory Corruption) شود و مهاجم ممکن است با استفاده از آن، کد دلخواه را اجرا کند.

توضیحات

آسیب‌پذیری  CVE-2025-4093 به دلیل عدم محدودسازی صحیح عملیات بر روی حافظه به‌وجود آمده است که موجب فساد حافظه (Memory Corruption) می‌شود. فساد حافظه ممکن است باعث شود که داده‌ها به‌طور نادرست در حافظه ذخیره شوند یا فرآیندهای غیرمجاز بتوانند به داده‌ها دسترسی پیدا کنند. در نتیجه، مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد دلخواه در سیستم قربانی استفاده کند. این آسیب پذیری در نسخه‌های قدیمی‌تر Firefox ESR و Thunderbird ESR (قبل از نسخه 128.10) وجود داشته و در نسخه‌های جدیدتر پچ شده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1           CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

لیست محصولات آسیب پذیر

Versions Product
affected before 128.10 Firefox ESR
affected before 128.10 Thunderbird ESR

لیست محصولات بروز شده

Versions Product
128.10 and later Firefox ESR
128.10 and later Thunderbird ESR

نتیجه گیری

این آسیب‌پذیری می‌تواند تأثیر قابل‌توجهی بر امنیت کاربران سیستم‌های آسیب‌پذیر داشته باشد. خوشبختانه، پچ‌های امنیتی برای رفع این آسیب پذیری منتشر شده است و کاربران می‌بایست نسخه‌های جدیدتر Firefox ESR و Thunderbird ESR را نصب کرده تا از بروز هرگونه خطر امنیتی جلوگیری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4093
  2. https://www.cvedetails.com/cve/CVE-2025-4092/
  3. https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/
  4. https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4093
  6. https://vuldb.com/?id.306531
  7. https://vuldb.com/?id.306532
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4092
  9. https://bugzilla.mozilla.org/show_bug.cgi?id=1894100
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-46626

CVE-2025-46625

CVE-2025-2817

CVE-2025-4087

CVE-2025-4092

CVE-2025-4091

CVE-2025-4090

CVE-2025-4088

CVE-2025-4089

CVE-2025-4086

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.