現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-85

Mozilla Foundation セキュリティアドバイザリ 2015-85

タイトル: アップデータと悪質な MAR ファイルによる境界外書き込み
重要度:
公開日: 2015/08/11
報告者: Holger Fuhrmannek
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  Thunderbird 38.2
  SeaMonkey 2.35
  Firefox OS 2.5

概要

アップデータが特別に作り込まれた名前を持つ MAR 形式のファイルを開いた場合に境界外書き込みが発生することが、セキュリティ研究者の Holger Fuhrmannek 氏によって報告されました。これは潜在的に悪用可能なクラッシュにつながる可能性がありましたが、その悪質な MAR 形式のファイルとそれを使って実行されるアップデータがローカルシステム上に存在する必要があります。

参考資料