現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-85

Mozilla Foundation セキュリティアドバイザリ 2013-85

タイトル: IonMonkey における未初期化データ
重要度:
公開日: 2013/09/17
報告者: Dan Gohman
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 24.0
  Thunderbird 24.0
  SeaMonkey 2.21

概要

IonMonkey JavaScript エンジンを Valgrind モードで実行した際に、初期化されていないデータと変数が存在することが、Google のソフトウェア開発者 Dan Gohman 氏によって報告されました。これは、他の脆弱性と組み合わせることで、特定の状況で以前に割り当てられたメモリの読み取りと使用につながる恐れがありました。

参考資料