現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-61

Mozilla Foundation セキュリティアドバイザリ 2015-61

タイトル: Indexed Database Manager における型混同
重要度:
公開日: 2015/07/02
報告者: Paul Bandha
影響を受ける製品: Firefox、Firefox ESR、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Firefox OS 2.2
  SeaMonkey 2.35

概要

IDBDatabase の一部が Indexed Database Manager によって読み取られ、ポインタとして使われるべきではない場合に誤って使用されてしまうという型混同問題が、セキュリティ研究者の Paul Bandha 氏によって報告されました。これはメモリ破壊と潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料