摘要:
The Mozilla Fuzzing Team reported potential vulnerabilities present in Thunderbird 91.10. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.
安全等级: Low
公告ID: KylinSec-SA-2025-2304
发布日期: 2025年4月20日
关联CVE: CVE-2022-34484
Mozilla模糊测试团队报告了Thunderbird 91.10版本中存在的潜在安全漏洞。经分析,其中部分漏洞已显现出内存损坏迹象,研究团队认为通过精心构造的攻击载荷,攻击者可能利用其中某些漏洞实现任意代码执行。
受影响版本范围:
Firefox < 102
Firefox ESR < 91.11
Thunderbird < 102
Thunderbird < 91.11
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-34484 | KY3.4-5A | thunderbird | Unaffected |
| CVE-2022-34484 | V6 | thunderbird | Unaffected |
