現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-15

Mozilla Foundation セキュリティアドバイザリ 2016-15

タイトル: 低メモリ下での SSL 接続中に生じる NSS の解放後使用
重要度:
公開日: 2016/03/08
報告者: Eric Rescorla
影響を受ける製品: Firefox、Firefox ESR、NSS

修正済みのバージョン: Firefox 44
  Firefox ESR 38.8
  NSS 3.21
  NSS 3.19.2.4

概要

DHE および ECDHE ハンドシェイク中のメモリ割り当て失敗が解放後使用の脆弱性につながる恐れのあることが、Mozilla 開発者の Eric Rescorla によって報告されました。

参考資料