CVE-2025-9179
thunderbird - security update
9.8
CRITICAL
CVSS 3.1
EPSS 0.19%
描述
An attacker was able to perform memory corruption in the GMP process which processes encrypted media. This process is also heavily sandboxed, but represents slightly different privileges from the content process. This vulnerability was fixed in Firefox 142, Firefox ESR 115.27, Firefox ESR 128.14, Firefox ESR 140.2, Thunderbird 142, Thunderbird 128.14, and Thunderbird 140.2.
如何修補 CVE-2025-9179
要修補 CVE-2025-9179,請將受影響套件升級到下列已修補版本。
- —升級至 128.14.0esr-1~deb11u1 或更新版本
- —升級至 128.14.0esr-1~deb11u1 或更新版本
- —升級至 128.14.0esr-1~deb12u1 或更新版本
- —升級至 1:128.14.0esr-1~deb11u1 或更新版本
- —升級至 1:128.14.0esr-1~deb11u1 或更新版本
- —升級至 1:128.14.0esr-1~deb12u1 或更新版本
CVE-2025-9179 正在被利用嗎?
低 — EPSS 為 0.2%,目前沒有觀察到大規模利用活動。
受影響套件(6)
- from 0, < 128.14.0esr-1~deb11u1
- from 0, < 128.14.0esr-1~deb11u1
- from 0, < 128.14.0esr-1~deb12u1
- from 0, < 1:128.14.0esr-1~deb11u1
- from 0, < 1:128.14.0esr-1~deb11u1
- from 0, < 1:128.14.0esr-1~deb12u1
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |