- شناسه CVE-2025-5269 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: می 27, 2025
- به روز شده: می 27, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مدیریت ایمنی حافظه در نسخههای 128.10 مرورگر Firefox ESR و نرمافزار Thunderbird شناسایی شده است. این آسیبپذیری به دلیل نوشتن خارج از محدوده حافظه(Out-of-bounds Write) میتواند منجر به خرابی حافظه (memory corruption)شده و در صورت بهرهبرداری موفق، امکان اجرای کد دلخواه برای مهاجم را فراهم کند.
توضیحات
آسیبپذیری CVE-2025-5269 ناشی از ضعف در نوشتن خارج از محدوده حافظه (Out-of-bounds Write) است که در نسخههای پیش از 128.11 از Firefox ESR و Thunderbird مشاهده شده است. این نوع از آسیبپذیریها معمولاً هنگامی رخ میدهند که برنامه بدون بررسیهای لازم به حافظه دسترسی پیدا کرده و منجر به خرابی حافظه شود.
طبق گزارش منتشرشده توسط Mozilla ، این آسیب پذیری به صورت بالقوه میتواند از راه دور و بدون نیاز به احراز هویت مورد بهرهبرداری قرار گیرد. هرچند مدرکی از وجود اکسپلویت در دست نیست، اما در صورت تلاش مهاجم، این آسیبپذیری میتواند منجر به اجرای کد دلخواه شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 128.11 | Firefox ESR |
لیست محصولات بروز شده
| Versions | Product |
| 128.11 | Firefox ESR |
نتیجه گیری
برای جلوگیری از بهرهبرداری احتمالی، به کاربران Firefox ESR و Thunderbird توصیه می شود، نرمافزار خود را به نسخه 128.11 یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5269
- https://www.cvedetails.com/cve/CVE-2025-5269/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5269
- https://vuldb.com/?id.310365
- https://nvd.nist.gov/vuln/detail/CVE-2025-5269
- https://cwe.mitre.org/data/definitions/787.html
