現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-12

Mozilla Foundation セキュリティアドバイザリ 2012-12

タイトル: shlwapi.dll の解放後使用
重要度: 最高
公開日: 2012/03/13
報告者: Blair Strang、Scott Bell
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 11.0
  Firefox ESR 10.0.3
  Thunderbird 11.0
  Thunderbird ESR 10.0.3
  SeaMonkey 2.8

概要

親ウィンドウがファイル選択ダイアログを使った子ウィンドウを生成して閉じると、32 ビット版 Windows 7 システム上では shlwapi.dll のクラッシュにつながる可能性があることが、Security Assessment のセキュリティ研究者、Blair StrangScott Bell 両氏によって発見されました。このクラッシュは潜在的に悪用可能と思われるものでした。

Firefox 3.6 と Thunderbird 3.1 はこの脆弱性の影響を受けません。

参考資料