关键漏洞信息 漏洞概述 公告日期: March 23, 2018 产品: Thunderbird 修复版本: Thunderbird 52.7 总体影响: Critical 具体漏洞详情 1. CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSegList - 报告者: Nils - 影响: High - 描述: 在通过脚本操作SVG animatedPathSegList时可能发生缓冲区溢出,导致潜在的可利用崩溃。 2. CVE-2018-5129: Out-of-bounds write with malformed IPC messages - 报告者: James Grant - 影响: High - 描述: IPC消息缺少参数验证,导致通过恶意IPC消息可能进行越界写,可能允许通过父进程中的内存损坏来绕过沙箱。 3. CVE-2018-5144: Integer overflow during Unicode conversion - 报告者: Root Object - 影响: Moderate - 描述: 在文本转换为某些Unicode字符集时,由于未检查的长度参数,可能发生整数溢出。 4. CVE-2018-5146: Out of bounds memory write in libvorbis - 报告者: Richard Zhu via Trend Micro's Zero Day Initiative - 影响: Critical - 描述: 在处理Vorbis音频数据时发生了越界内存写入,通过Pwn2Own竞赛报告。 5. CVE-2018-5125: Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7 - 报告者: Mozilla developers and community - 影响: Critical - 描述: Mozilla开发者和社区成员报告了Firefox 58, Firefox ESR 52.6和Thunderbird 52.6中存在的内存安全漏洞,部分漏洞有内存损坏的证据,可能被利用来执行任意代码。 6. CVE-2018-5145: Memory safety bugs fixed in Firefox ESR 52.7 and Thunderbird 52.7 - 报告者: Mozilla developers and community - 影响: Critical - 描述: Mozilla开发者Jet Villegas和Randell Jesup报告了Firefox ESR 52.6和Thunderbird 52.6中存在的内存安全漏洞,这些漏洞有内存损坏的证据,可能被利用来执行任意代码。