現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-26

Mozilla Foundation セキュリティアドバイザリ 2016-26

タイトル: FileReader による読み取り中にファイルを変更した際のメモリ破壊
重要度:
公開日: 2016/03/08
報告者: Oriol
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 45

概要

ローカルファイルが FileReader API を用いた読み取りと同時に (ユーザあるいは他のプログラムによって) 変更された場合に生じるメモリ破壊が、セキュリティ研究者の Oriol 氏によって報告されました。この問題は、ローカルファイルから入力を取る必要があり、Web コンテンツが引き起こすことはできません。これは、引き起こされた場合、潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料