現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-88

Mozilla Foundation セキュリティアドバイザリ 2012-88

タイトル: 様々なメモリ安全性の問題 (rv:16.0.1)
重要度: 最高
公開日: 2012/10/11
報告者: Mozilla 開発者
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 16.0.1
  Thunderbird 16.0.1
  SeaMonkey 2.13.1

概要

Firefox やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla の開発者が特定、修正しました。これらの問題の一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。

これらのバグのうち 1 つ目は FreeType の問題ですが、標準の Android 端末ではなく Cyanogenmod などの独自カーネル上でのみ発生するモバイル固有の問題です。2 つ目のバグは WebSockets のクラッシュで、Firefox 16 に影響しますが Firefox ESR は影響を受けません。

参考資料