Vulnérabilité · NVD

CVE-2026-12326

HIGH 8.1 Publié le 2026-06-16

EN Memory safety bugs present in Firefox 151 and Thunderbird 151. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 152 and Thunderbird 152.

Vecteur d'attaque : Réseau Aucun privilège requis Sans interaction utilisateur

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Mozilla Thunderbird Windows winget:Mozilla.Thunderbird

Affecté <152.0.0 Corrigé 152.0.0 Dernière suivie 152.0 patchée

Builds affectées observées (121)

151.0 150.0.2 150.0.1 150.0 149.0.2 149.0.1 149.0 148.0.1 148.0 147.0.2 147.0.1 147.0 146.0.1 146.0 145.0 144.0.1 144.0 143.0.1 143.0 142.0 141.0 140.0.1 140.0 139.0.2 139.0.1 139.0 138.0.2 138.0.1 138.0 137.0.2 +91 · voir l'historique

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
mozilla	thunderbird Toutes plateformes (wildcard)	Toutes plateformes (wildcard)	<152.0.0	cpe:2.3:a:mozilla:thunderbird:::::-:::*

Voir sur NVD ↗ Advisory · www.mozilla.org