現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-18

Mozilla Foundation セキュリティアドバイザリ 2014-18

タイトル: crypto.generateCRMFRequest がキーの型を検証していない
重要度:
公開日: 2014/03/18
報告者: David Keeler
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 28
  SeaMonkey 2.25

概要

crypto.generateCRFMRequest メソッドが電子制御二重用途リクエストの生成時に KeyParams 引数のキーの型を適切に検証していないことが、Mozilla 開発者の David Keeler によって報告されました。これはクラッシュとサービス妨害 (DOS) 攻撃につながる恐れがありました。

参考資料