現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-46

Mozilla Foundation セキュリティアドバイザリ 2014-46

タイトル: nsHostResolve における解放後使用
重要度:
公開日: 2014/04/29
報告者: Tyson Smith、Jesse Schwartzentruber
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 29
  Firefox ESR 24.5
  Thunderbird 24.5
  SeaMonkey 2.26

概要

特定の状況でホスト名解決中に生じる解放後使用が、BlackBerry Security Automated Analysis Team のセキュリティ研究者 Tyson SmithJesse Schwartzentruber 両氏による Address Sanitizer ツールを使ったファジング検査で発見されました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料