現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-79

Mozilla Foundation セキュリティアドバイザリ 2016-79

タイトル: SVG 効果適用時の解放後使用
重要度:
公開日: 2016/08/02
報告者: Nils
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

SVG 要素へ効果を適用する際に生じる解放後使用の脆弱性が、セキュリティ研究者の Nils 氏による Address Sanitizer ツールを使った調査で発見されました。これは潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料