現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-50

Mozilla Foundation セキュリティアドバイザリ 2015-50

タイトル: asm.js 検証時の境界外読み書き
重要度: 最高
公開日: 2015/05/12
報告者: Dougall Johnson
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 38
  SeaMonkey 2.35

概要

ヒープ長の定義方法に関する問題に起因する、asm.js における JavaScript 検証時の境界外読み書きが、セキュリティ研究者の Dougall Johnson 氏によって報告されました。これは潜在的に悪用可能なクラッシュにつながり、機密情報が含まれる恐れのあるランダムメモリの読み取りを許す恐れがありました。

参考資料