現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-54

Mozilla Foundation セキュリティアドバイザリ 2011-54

タイトル: YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
重要度: 最高
公開日: 2011/12/20
報告者: Aki Helin
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 9.0
  Thunderbird 9.0
  SeaMonkey 2.6

概要

Web コンテンツ内の JavaScript コードによって引き起こされかねない、YARR 正規表現ライブラリにおける悪用可能なクラッシュが、セキュリティ研究者の Aki Helin 氏によって報告されました。

YARR ライブラリは古い Mozilla のブラウザエンジンでは使われていません。この脆弱性は Firefox 3.6 や Thunderbird 3.1 には影響しません。

参考資料