現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-66

Mozilla Foundation セキュリティアドバイザリ 2015-66

タイトル: コード監査を通じて発見された一連の脆弱性
重要度: 最高
公開日: 2015/07/02
報告者: Ronald Crane
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Thunderbird 38.1
  Thunderbird 31.8
  Firefox OS 2.2
  SeaMonkey 2.35

概要

コード監査を通じて発見された、公開中の製品に影響する 7 件の脆弱性が、セキュリティ研究者の Ronald Crane 氏によって報告されました。これらには、3 件の未初期化メモリ使用、1 件の悪用可能なクラッシュにつながる不適切な検証、1 件の ZIP ファイルにおける非所有メモリ読み取り、2 件のバッファオーバーフローが含まれます。いずれも Web コンテンツを通じて悪用できる確実な仕組みはありませんが、問題を引き起こす手法が見つかった場合に悪用されうる問題でした。

参考資料