ALT-PU-2025-5589-3

Обновление пакета firefox в ветке sisyphus

Версия137.0.2-alt1

Задание#381698

Опубликовано2026-02-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM5.0

Уязвимость почтового клиента Thunderbird, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-06-11Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.0

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

CVSS 2.0СРЕДНЯЯ 5.1

CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P

Ссылки

MEDIUM6.5

A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability was fixed in Firefox 137.0.2.

Опубликовано: 2025-04-15Изменено: 2026-04-13

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

Ссылки