現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-08

Mozilla Foundation セキュリティアドバイザリ 2012-08

タイトル: 不正に埋め込まれた XSLT スタイルシートによるクラッシュ
重要度: 最高
公開日: 2012/01/31
報告者: Nicolas Grégoire、Aki Helin
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 10.0
  Firefox 3.6.26
  Thunderbird 10.0
  Thunderbird 3.1.18
  SeaMonkey 2.7

概要

不正に埋め込まれた XSLT スタイルシートを処理する際、Firefox がメモリ破壊によりクラッシュする場合があることが、セキュリティ研究者の Nicolas GrégoireAki Helin 両氏により個別に報告されました。この問題が直接悪用可能であるという痕跡はありませんが、潜在的なリモートコードの実行につながる恐れがありました。

参考資料