CVE-2025-2857

Оценки

EPSS

0.001Очень низкий0.1%

0%20%40%60%80%100%

Процентиль: 0.1%

Описание

После недавнего выхода из песочницы Chrome (CVE-2025-2783) различные разработчики Firefox выявили аналогичный шаблон в нашем коде IPC. Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернёт случайно мощный дескриптор, что приведёт к выходу из песочницы.
Исходная уязвимость эксплуатировалась в дикой природе.
Эта проблема затрагивает только Firefox на Windows. Другие операционные системы не затронуты. Эта уязвимость затрагивает Firefox < 136.0.4, Firefox ESR < 128.8.1 и Firefox ESR < 115.21.1.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

anchore_overridesdebian

CWE

Связанные уязвимости

BDU:2025-03530

Уязвимое ПО (4)

Тип: Конфигурация

Операционная система:

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "136.0.4"
        }
      ],
      "negate": ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "136.0.4"
        }
      ],
      "negate": false,
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*"
        }
      ],
      "negate": false,
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "128.8.1",
          "versionStartIncludi...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "128.8.1",
          "versionStartIncluding": "1.116"
        },
        {
          "cpe23uri": "cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "115.21.1"
        }
      ],
      "negate": false,
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*"
        }
      ],
      "negate": false,
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: anchore_overrides

Тип: Конфигурация

Продукт: firefox

Операционная система: debian

Характеристика:

{
  "unaffected": true
}

Источник: debian

Тип: Конфигурация

Продукт: firefox-esr

Операционная система: debian

Характеристика:

{
  "unaffected": true
}

Источник: debian