現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-32

Mozilla Foundation セキュリティアドバイザリ 2016-32

タイトル: コード監査を通じて発見された WebRTC と LibVPX における脆弱性
重要度:
公開日: 2016/03/08
報告者: Ronald Crane
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 45

概要

コード監査を通じて発見された、公開済みのコードに影響する 5 件の「中」程度の脆弱性が、セキュリティ研究者の Ronald Crane 氏によって報告されました。整数オーバーフロー、ステータスチェック不足、競合状態、新たなオブジェクト作成のための削除済みポインタの使用が WebRTC のコードで発見されました。LibVPX における競合状態も特定されました。いずれも Web コンテンツを通じて悪用可能な確かな仕組みはありませんが、引き金となる仕組みが見つかった場合に脆弱なものでした。

この問題は Windows システムにのみ影響します。Linux、OS X、Android システムは影響を受けません。

参考資料