現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-05

Mozilla Foundation セキュリティアドバイザリ 2015-05

タイトル: Web Audio 内の未初期化メモリ読み取り
重要度:
公開日: 2015/01/13
報告者: Holger Fuhrmannek
影響を受ける製品: Firefox、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 35
  Seamonkey 2.32
  Firefox OS 2.2

概要

タイムライン操作中に発生する Web Audio 内のクラッシュが、セキュリティ研究者の Holger Fuhrmannek 氏による Address Sanitizer ツールを使った調査で発見されました。これにより、未初期化ポインタを伴った小さいメモリブロックが読み取り可能となる恐れがありましたが、クラッシュは悪用可能なものではありませんでした。

参考資料