現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-51

Mozilla Foundation セキュリティアドバイザリ 2015-51

タイトル: 縦書き有効時の文字列処理中の解放後使用
重要度: 最高
公開日: 2015/05/12
報告者: Scott Bell
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 38
  Firefox ESR 31.7
  Thunderbird 38.0.1
  Thunderbird 31.7
  Firefox OS 2.2
  SeaMonkey 2.35

概要

テキストの縦書き機能が有効になっている場合に文字列の処理中に生じる解放後使用の問題が、セキュリティ研究者の Scott Bell 氏による Address Sanitizer ツールを使った調査で発見されました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料