現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-65

Mozilla Foundation セキュリティアドバイザリ 2012-65

タイトル: XSLT の数値フォーマット機能における境界外読み取り
重要度:
公開日: 2012/08/28
報告者: Nicolas Grégoire
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 15
  Firefox ESR 10.0.7
  Thunderbird 15
  Thunderbird ESR 10.0.7
  SeaMonkey 2.12

概要

XSLT の数値フォーマット機能における境界外読み取りが、セキュリティ研究者の Nicolas Grégoire 氏による Address Sanitizer ツールを使った調査で発見されました。これは数値の不正確なフォーマットと情報漏えいを引き起こす恐れがありました。この問題自体は直接悪用可能なものではありません。

参考資料