現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-90

Mozilla Foundation セキュリティアドバイザリ 2015-90

タイトル: コード監査を通じて発見された一連の脆弱性
重要度:
公開日: 2015/08/11
報告者: Ronald Crane
影響を受ける製品: Firefox、Firefox ESR、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  Thunderbird 38.2
  Firefox OS 2.2
  Firefox OS 2.5
  SeaMonkey 2.35

概要

コード監査を通じて発見された公開済みのコードに影響する 3 件の脆弱性が、セキュリティ研究者の Ronald Crane 氏によって報告されました。これには、非所有メモリの使用、削除済みオブジェクトの使用、メモリ安全性の問題が含まれます。いずれも Web コンテンツを通じて悪用可能な確かな仕組みはありませんが、引き金となる仕組みが見つかった場合に脆弱なものでした。

参考資料