現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-33

Mozilla Foundation セキュリティアドバイザリ 2016-33

タイトル: WebRTC の GetStaticInstance における解放後使用
重要度:
公開日: 2016/03/08
報告者: Ronald Crane
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 45

概要

解放後使用につながる、WebRTC の GetStaticInstance 関数における競合状態が、セキュリティ研究者の Ronald Crane 氏によって報告されました。これは潜在的に悪用可能なクラッシュにつながる問題でした。この問題はコード監査を通じて発見され、Web コンテンツを通じて悪用可能な確かな仕組みはありませんが、引き金となる仕組みが見つかった場合に脆弱なものでした。

参考資料