CRITICAL🇬🇧 English

CVE-2025-1942

Użycie niezainicjowanej pamięci w String.toUpperCase() — Mozilla Firefox i Thunderbird

CVSS 9.8v3.1pub. 2025-03-04upd. 2026-04-13

Podatność w mechanizmie konwersji ciągów znaków na wielkie litery (String.toUpperCase()) może prowadzić do włączenia niezainicjowanej pamięci do wyniku operacji. Ze względu na krytyczny poziom CVSS (9.8) i sieciowy wektor ataku bez wymaganych uprawnień, podatność stanowi poważne zagrożenie dla użytkowników.

Pokaż oryginał (EN)

When String.toUpperCase() caused a string to get longer it was possible for uninitialized memory to be incorporated into the result string. This vulnerability was fixed in Firefox 136 and Thunderbird 136.

🤖 Analiza AI
Jak działa

Gdy operacja String.toUpperCase() powoduje wydłużenie ciągu znaków (co zdarza się dla niektórych znaków Unicode, których wielkie odpowiedniki zajmują więcej miejsca), silnik JavaScript nie inicjuje prawidłowo całego wymaganego bufora pamięci. W efekcie fragment niezainicjowanej pamięci może zostać włączony do wynikowego ciągu znaków (CWE-908: Use of Uninitialized Resource). Atakujący może potencjalnie wykorzystać ten mechanizm poprzez spreparowaną stronę internetową lub wiadomość e-mail zawierającą odpowiedni kod JavaScript.

Skutki

Atakujący może uzyskać dostęp do poufnych danych przechowywanych w niezainicjowanej pamięci procesu przeglądarki lub klienta pocztowego, a w najgorszym scenariuszu — doprowadzić do naruszenia integralności lub dostępności aplikacji.

Mitygacja

Należy zaktualizować Mozilla Firefox do wersji 136 lub nowszej oraz Mozilla Thunderbird do wersji 136 lub nowszej. Patche są dostępne bezpośrednio u producenta zgodnie z referencjami MFSA2025-14 i MFSA2025-17.

Kogo dotyczy

Mozilla Firefox w wersjach przed 136 oraz Mozilla Thunderbird w wersjach przed 136.

Uwagi

Podatność została naprawiona w Firefox 136 i Thunderbird 136, co potwierdzają oficjalne biuletyny bezpieczeństwa Mozilla MFSA2025-14 oraz MFSA2025-17.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 136.0
  • Mozilla Thunderbird

    APP
    Mozilla
    < 136.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...