現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-72

Mozilla Foundation セキュリティアドバイザリ 2016-72

タイトル: WebRTC セッション終了時の DTLS における解放後使用
重要度: 最高
公開日: 2016/08/02
報告者: Looben Yang
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

WebRTC における解放後使用の脆弱性が、セキュリティ研究者の Looben Yang 氏によって報告されました。これは、WebRTC セッション終了時に、メモリ内の DTLS オブジェクトが使用中にも関わらず開放された場合に発生します。その結果、潜在的に悪用可能なクラッシュが生じていました。

参考資料