Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-2857

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2025-2857
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-2857

PUBLISHED 28.03.2025

CNA: mozilla

Обновлено: 27.03.2025
Following the recent Chrome sandbox escape (CVE-2025-2783), various Firefox developers identified a similar pattern in our IPC code. A compromised child process could cause the parent process to return an unintentionally powerful handle, leading to a sandbox escape. The original vulnerability was being exploited in the wild. *This only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 136.0.4, Firefox ESR < 128.8.1, and Firefox ESR < 115.21.1.

БДУ ФСТЭК

Идентификатор Описание
BDU:2025-03530 Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250331-15 31.03.2025 Выполнение произвольного кода в Mozilla Firefox and Firefox ESR

Доп. Информация

Product Status

Firefox
Product: Firefox
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 136.0.4 affected
Firefox ESR
Product: Firefox ESR
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 128.8.1 affected
Firefox ESR
Product: Firefox ESR
Vendor: Mozilla
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 115.21.1 affected
 

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1956398
https://issues.chromium.org/issues/405143032
https://www.cve.org/CVERecord?id=CVE-2025-2783
https://www.mozilla.org/security/advisories/mfsa2025-19/

CISA ADP Vulnrichment

Обновлено: 28.03.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
10 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes total 2.0.3 28.03.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.