V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-3032
CVE
Высокий

Утечка дескрипторов файлов от сервера fork к процессам веб-контента может позволить атаки повышения привилегий. Эта уязвимость затрагивает …

CVSS
7.4
Высокий
EPSS
0.00
p29
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Утечка дескрипторов файлов от сервера fork к процессам веб-контента может позволить атаки повышения привилегий. Эта уязвимость затрагивает Firefox < 137 и Thunderbird < 137.

Теги · CWE
Без аутентификации
CWE-403
Затронутые продукты
FirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxMozjs102Mozjs102Mozjs115Mozjs115Mozjs115Mozjs52Mozjs68Mozjs78Mozjs91
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p29
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
Отслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
mozjs102Отслеживается
mozjs102Отслеживается
mozjs115Отслеживается
mozjs115Отслеживается
mozjs115Отслеживается
mozjs52Отслеживается
mozjs68Отслеживается
mozjs78Отслеживается
mozjs91Отслеживается
Показаны первые 20 из 50