現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-29

Mozilla Foundation セキュリティアドバイザリ 2015-29

タイトル: 不適切な JavaScript 境界判定除去を通じたコード実行
重要度: 最高
公開日: 2015/03/20
報告者: ilxu1a
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey

修正済みのバージョン: Firefox 36.0.3
  Firefox ESR 31.5.2
  Seamonkey 2.33.1

概要

JavaScript 実行時コンパイル (JIT) における型付き配列の境界判定とそのヒープアクセスのための境界判定管理に関する Mozilla 製品の実装問題が、セキュリティ研究者の ilxu1a 氏により HP Zero Day Initiative の Pwn2Own コンテストを通じて報告されました。この欠陥はメモリの読み書きに用いられ、ローカルシステム上での任意のコード実行を許す恐れがありました。

参考資料