現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-97

Mozilla Foundation セキュリティアドバイザリ 2015-97

タイトル: mozTCPSocket におけるサーバへのメモリリーク
重要度:
公開日: 2015/09/22
報告者: David Chan
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38

概要

Mozilla の mozTCPSocket 実装が配列の末端を越えるデータを漏えいし、悪質なサーバに対してメモリや機密データを露呈してしまう潜在的な可能性が、セキュリティ研究者の David Chan 氏によって報告されました。

この機能は Firefox OS で使用されており、他の OS 向け Firefox では初期設定無効となっています。

参考資料