現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-50

Mozilla Foundation セキュリティアドバイザリ 2016-50

タイトル: HTML5 フラグメント解析時のバッファオーバーフロー
重要度: 最高
公開日: 2016/06/07
報告者: firehack
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 47
  Firefox ESR 45.2

概要

<svg> ノード以下などの外部コンテキスト内で HTML5 フラグメントを解析した場合に発生するバッファオーバーフローが、セキュリティ研究者の firehack 氏によって報告されました。これは、既存ドキュメントへ HTML フラグメントを挿入しようとした際に、潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料