現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-95

Mozilla Foundation セキュリティアドバイザリ 2013-95

タイトル: XSLT と未初期化データによるアクセス違反
重要度:
公開日: 2013/10/29
報告者: Abhishek Arya
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 25.0
  Firefox ESR 24.1
  Firefox ESR 17.0.10
  Thunderbird 24.1
  Thunderbird ESR 17.0.10
  SeaMonkey 2.22

概要

Extensible Stylesheet Language Transformation (XSLT) 処理中の未初期化データが原因となったアクセス違反が、Google Chrome セキュリティチームのセキュリティ研究者 Abhishek Arya (Inferno) 氏による Address Sanitizer ツールを使った調査で発見されました。これは潜在的に悪用可能なクラッシュにつながるものでした。

Thunderbird と SeaMonkey では JavaScript が初期設定で無効になっているため、一般的にこれらの脆弱性はメールを通じた悪用が不可能です。ただしこれらの製品でも、ブラウザもしくはブラウザに類似した機能を利用した場合、潜在的なリスクが生じます。

参考資料