关键信息总结 漏洞概述 漏洞类型: 堆 Buffer Overflow (READ 4) 组件: Color Management (qcms_transform_module_clut_only) 产品: Firefox CVE编号: CVE-2018-12366 严重性: Normal 优先级: Not set 发现与报告 发现方式: 通过 Google 的 OSS-Fuzz 发现 报告人: Alex Gaynor 报告时间: 7 年前 最初的测试用例: 提供了测试用例和环境配置在 GitHub 影响和修复 受影响版本: Firefox 61+, Firefox ESR 60+ 修复时间: Firefox 61 中修复;ESR 60 中修复 修复措施: 提交了两个补丁以修正错误网格大小的问题,并在多个版本中实现补丁的移植 补丁提交者: Nicolas Silva 外部链接和参考 CWE编号: CWE-125 安全组: 基于风险评估将安全影响标识为 sec-low 漏洞影响范围和状态 复查: 已修复 (RESOLVED固定) 影响版本: - Firefox 60: REOPENED → WONTFIX - Firefox 61,Firefox ESR 60: 影响和修复详细记录 - Firefox 62: 已经修复的 ESR 变体 引用 Whiteboard: [disclosure deadline August 22] 漏洞报告历史和更新记录