- شناسه CVE-2025-5268 :CVE
- CWE-77 :CWE
- yes :Advisory
- منتشر شده: می 27, 2025
- به روز شده: می 27, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیریهایی مربوط به ایمنی حافظه در نسخههای قدیمی مرورگر Firefox و کلاینت ایمیل Thunderbird شناسایی شده است که برخی از آنها منجر به خرابی حافظه (memory corruption) می شوند. این آسیبپذیریها در صورت بهرهبرداری میتوانند منجر به اجرای کد دلخواه توسط مهاجم شوند.
توضیحات
مجموعهای از باگهای ایمنی حافظه در نسخههای Firefox 138، Thunderbird 138، Firefox ESR 128.10 و Thunderbird 128.10، وجود دارد که میتوانند منجر به خرابی حافظه (memory corruption) شوند. در برخی از این باگها، شواهدی از خرابی حافظه یافت شده و این احتمال وجود دارد که با تلاش کافی، امکان اجرای کد دلخواه فراهم گردد. این نوع آسیبپذیری معمولاً از طریق دسترسی غیرمجاز به حافظه یا نوشتن خارج از محدوده بافر رخ داده که میتواند محرمانگی(confidentiality)، یکپارچگی(integrity) و در دسترس پذیری (availability) سیستم را تهدید کند.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 139 | Firefox |
| affected before 128.11 | Firefox ESR |
لیست محصولات بروز شده
| Versions | Product |
| 139 | Firefox |
| 128.11 | Firefox ESR |
نتیجه گیری
به کاربران توصیه میشود که در اسرع وقت نرمافزار خود را به آخرین نسخه بهروزرسانی کنند تا بدین منظور از تهدیدات بالقوه جلوگیری گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5268
- https://www.cvedetails.com/cve/CVE-2025-5268/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5268
- https://vuldb.com/?id.310362
- https://nvd.nist.gov/vuln/detail/CVE-2025-5268
- https://cwe.mitre.org/data/definitions/77.html
