現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-51

Mozilla Foundation セキュリティアドバイザリ 2014-51

タイトル: Event Listener Manager における解放後使用
重要度: 最高
公開日: 2014/06/10
報告者: Tyson Smith、Jesse Schwartzentruber
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 30
  SeaMonkey 2.26.1

概要

Event Listener Manager における解放後使用が、BlackBerry Security Automated Analysis Team のセキュリティ研究者 Tyson SmithJesse Schwartzentruber 両氏による Address Sanitizer ツールを使ったファジング検査で発見されました。これは Web コンテンツによって引き起こされ、潜在的に悪用可能なクラッシュにつながる恐れがありました。この問題は Firefox 29 で混入したもので、それ以前のバージョンには影響しません。