CVE-2025-1010 in Thunderbirdthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Một kẻ tấn công có thể gây ra lỗi use-after-free thông qua API Custom Highlight, dẫn đến một lỗi crash có khả năng bị khai thác. Lỗ hổng này đã được sửa trong Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 128.7 và Thunderbird 135.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Mozilla

Đặt trước

04/02/2025

Tiết lộ

04/02/2025

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00451

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!