現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-42

Mozilla Foundation セキュリティアドバイザリ 2016-42

タイトル: Service Worker における解放後使用とバッファオーバーフロー
重要度:
公開日: 2016/04/26
報告者: Looben Yang
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 46

概要

Address Sanitizer を使って Service Worker に発見された 2 件の問題が、セキュリティ研究者の Looben Yang 氏によって報告されました。

最初の問題は、ServiceWorkerInfo オブジェクトがその所有登録ワーカーの持続期間以上に維持されてしまうことによって引き起こされる解放後使用の脆弱性でした。この登録ワーカーを通じて後からこれが呼び出されると、解放後使用の状態となります。

2 つ目の問題では、バッファオーバーフローにつながる競合状態が ServiceWorkerManager 内で発見されました。これは引き起こされた場合に潜在的に悪用可能なクラッシュにつながります。

参考資料