現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-40

Mozilla Foundation セキュリティアドバイザリ 2013-40

タイトル: CERT_DecodeCertPackage における境界外配列読み取り
重要度:
公開日: 2013/04/02
報告者: Ambroz Bizjak
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 20.0
  Firefox ESR 17.0.5
  Thunderbird 17.0.5
  Thunderbird ESR 17.0.5
  SeaMonkey 2.17

概要

Network Security Services (NSS) ライブラリの CERT_DecodeCertPackage 関数における、証明書デコード時の境界外配列読み取りが、Mozilla コミュニティメンバーの Ambroz Bizjak 氏によって報告されました。この問題が生じると、メモリ破壊と悪用不可能なクラッシュにつながります。

参考資料