現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-20

Mozilla Foundation セキュリティアドバイザリ 2015-20

タイトル: CSS スタイル変更中のバッファオーバーフロー
重要度:
公開日: 2015/02/24
報告者: Atte Kettunen
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 36
  Seamonkey 2.33

概要

CSS を使った Web コンテンツのリスタイル、リフロー変更の適用中に生じる境界外読み取りが、セキュリティ研究者の Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。これは潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料