現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-44

Mozilla Foundation セキュリティアドバイザリ 2011-44

タイトル: OGG ヘッダの読み込みにおける解放後使用の問題
重要度: 最高
公開日: 2011/09/27
報告者: sczimmer
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 7.0
  Thunderbird 7.0
  SeaMonkey 2.4

概要

特定の OGG ファイルを読み込むときに Firefox がクラッシュすることが sczimmer 氏によって報告されました。これは解放後使用の状態になることが原因であり、マルウェアのインストールに悪用される潜在的な可能性がありました。

Firefox 3.6 およびそれ以前のバージョンはこの脆弱性の影響を受けません。

参考資料