V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2026-08457
BDU
Critical

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эк…

CVSS
9.8
Critical
EPSS
0.00
p0
Published
2026-01-01
Updated
2026-01-01
Description

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Tags · CWE
Pre-auth
Affected products
Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. ThunderbirdMozilla corp. ThunderbirdMozilla corp. ThunderbirdMozilla corp. Thunderbird
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Timeline
2026-01-01
Published
2026-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
firefoxmozilla corp.Tracked
firefoxmozilla corp.Tracked
firefox esrmozilla corp.Tracked
firefox esrmozilla corp.Tracked
firefox esrmozilla corp.Tracked
firefox esrmozilla corp.Tracked
thunderbirdmozilla corp.Tracked
thunderbirdmozilla corp.Tracked
thunderbirdmozilla corp.Tracked
thunderbirdmozilla corp.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2026-4721