漏洞关键信息 公告日期: 2023-04-11 影响程度: 高 产品: Thunderbird 修复版本: Thunderbird 102.10 漏洞详情 1. CVE-2023-29531: - 描述: macOS 上 WebGL 的越界内存访问。 - 影响: 仅影响 macOS 版本的 Thunderbird。 - 参考: Bug 1794292 2. CVE-2023-29532: - 描述: Mozilla 维护服务写锁绕过。 - 影响: 仅影响 Windows 系统,需要本地系统访问。 - 参考: Bug 1806394 3. CVE-2023-29533: - 描述: 全屏通知被遮盖。 - 影响: 可导致用户混淆和可能的欺骗攻击。 - 参考: Bug 1814597, Bug 1798219 4. CVE-2023-1999: - 描述: libwebp 中的双重释放。 - 影响: 可能导致内存损坏和可利用的崩溃。 - 参考: Bug 1819244 5. CVE-2023-29535: - 描述: 垃圾收集器压缩后的潜在内存损坏。 - 影响: 受访者证书的 OCSP 撤销状态未检查。 - 参考: Bug 1820543 6. CVE-2023-29536: - 描述: JavaScript 代码中的无效释放。 - 影响: 可能导致内存损坏和可利用的崩溃。 - 参考: Bug 1821959 7. CVE-2023-0547: - 描述: 发送 S/MIME 加密邮件时未检查收件人证书的撤销状态。 - 影响: 受访者证书的 OCSP 撤销状态未检查。 - 参考: Bug 1811298