現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-68

Mozilla Foundation セキュリティアドバイザリ 2016-68

タイトル: Expat ライブラリにおける XML 解析中の境界外読み取り
重要度:
公開日: 2016/08/02
報告者: Gustavo Grieco
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 48

概要

不正な XML データの解析中、文字変換時に生じる潜在的な境界外読み取りが、セキュリティ研究者の Gustavo Grieco 氏によって報告されました。これは Firefox で使用されている Expat ライブラリのバグに起因するもので、攻撃者に他のアクセス不能メモリの読み取りを許す恐れがありました。

参考資料