Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250602.130

Уведомление об уязвимости VULN-20250602.130

Дата бюллетеня

2 июня 2025

Идентификатор уязвимости

MITRE CVE-2025-3875
ФСТЭК BDU:2025-04709

Описание уязвимости

Запись локальных файлов в Mozilla Thunderbird

Производитель ПО

Mozilla

Наименование ПО

thunderbird

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

WLF - Запись локальных файлов (Write Local Files)

Программная ошибка

(20) Некорректная проверка входных данных

Метод эксплуатации уязвимости

Некорректная проверка входных данных.

Взаимодействие с пользователем

Нет

Дата выявления

14 мая 2025

Дата последнего обновления информации об уязвимости

14 мая 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/
https://bugzilla.mozilla.org/show_bug.cgi?id=1950629
https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/
https://bdu.fstec.ru/vul/2025-04709