現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-85

Mozilla Foundation セキュリティアドバイザリ 2016-85

タイトル: Firefox 49 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2016/09/13
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 49

概要

mozilla::net::IsValidReferrerPolicy における境界外読み取り [低]
報告者: Atte Kettunen
概要: 値を伴わない referrer ディレクティブを含んだ content security policy (CSP) が、悪用不能なクラッシュを発生させる可能性がありました。[1289085]

CVE-2016-5270 - nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー [高]
報告者: Atte Kettunen
概要: 特定の Unicode 文字を含んだテキストの変換中に真偽値の境界外読み取りが発生する恐れがありました。[1291016]

CVE-2016-5271 - PropertyProvider::GetSpacingInternal における境界外読み取り [低]
報告者: Abhishek Arya
概要: display:contents を使った特定のページにおける一連のテキスト処理中に境界外読み取りが発生する恐れがありました。[1288946]

CVE-2016-5272 - nsImageGeometryMixin における誤った型変換 [高]
報告者: Abhishek Arya
概要: input 要素を含むレイアウトの処理中に誤った型変換が行われ、潜在的に悪用可能なクラッシュが発生する恐れがありました。[1297934]

CVE-2016-5273 - mozilla::a11y::HyperTextAccessible::GetChildOffset におけるクラッシュ [高]
報告者: Nils
概要: アクセシビリティ関連コード内で潜在的に悪用可能なクラッシュが発生する恐れがありました。[1280387]

CVE-2016-5276 - mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用 [高]
報告者: Nils
概要: aria-owns 属性の設定によって開放後使用の脆弱性が発生する恐れがありました。[1287721]

CVE-2016-5274 - nsFrameManager::CaptureFrameState における解放後使用 [高]
報告者: Nils
概要: Web アニメーション関連コード内でスタイル再計算中に開放後使用の問題が発生する恐れがありました。[1282076]

CVE-2016-5277 - nsRefreshDriver::Tick における解放後ヒープ使用 [高]
報告者: Nils
概要: Web アニメーション関連コード内でタイムライン破棄時に開放後使用の問題が発生する恐れがありました。[1291665]

CVE-2016-5275 - mozilla::gfx::FilterSupport::ComputeSourceNeededRegions におけるグローバルバッファオーバーフロー [最高]
報告者: Nils
概要: Canvas 描画中に空のフィルタを処理する際、バッファオーバーフローが発生する恐れがありました。[1287316]

CVE-2016-5278 - nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー [最高]
報告者: Nils
概要: 画像フレームを画像へエンコードする際にバッファオーバーフローが生じ、潜在的に悪用可能なクラッシュが発生する恐れがありました。[1294677]

CVE-2016-5279 - ドラッグ&ドロップ後にファイルのフルローカルパスが Web ページに露呈される [中]
報告者: Rafael Gieschke
概要: ローカルファイルが Firefox 内へドラッグ&ドロップされた際に、スクリプトでそのファイルのフルパスを取得することが可能でした。[1249522]

CVE-2016-5280 - mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用 [高]
報告者: Mei Wang
概要: テキスト方向の変更時に解放後使用の脆弱性が発生する恐れがありました。[1289970]

CVE-2016-5281 - DOMSVGLength における解放後使用 [高]
報告者: Brian Carpenter
概要: スクリプトを通じた SVG 形式のコンテンツの操作時に解放後使用の脆弱性が発生する恐れがありました。[1284690]

CVE-2016-5282 - ホワイトリストに含まれないスキーマからお気に入りアイコンをリクエストできてしまう [中]
報告者: Richard Newman
概要: jar: などホワイトリストに含まれないプロトコルを通じてお気に入りアイコンが読み込まれる可能性がありました。[932335]

CVE-2016-5283 - <iframe src> フラグメントタイミング攻撃によりクロスオリジンデータが露呈される [高]
報告者: Gavin Sharp
概要: iframe を用いたタイミング攻撃の脆弱性が、ドキュメントリサイズとリンク色を用いたプライベートデータの潜在的な露呈につながる恐れがありました。[928187]

CVE-2016-5284 - アドオン更新サイト証明書のピンが期限切れとなっている [高]
報告者: Ryan Duff
概要: 製品の 「同梱公開鍵ピンニング」更新プロセスの問題 により、アドオン更新のピンニングが 9 月上旬に効果を発揮しなくなっていました。Mozilla の Web サイト向けに誤発行された証明書を取得できた攻撃者は、自ら管理するネットワーク上のユーザに対して悪質なアドオンの更新を送信することが可能でした。アドオンを一切インストールしていないユーザは影響を受けません。[1303127]

CVE-2016-5256 - Firefox 49 で修正されたメモリ安全性問題 [最高]
報告者: Mozilla 開発者
概要: Firefox 48 に存在していたメモリ安全性の問題が、Mozilla の開発者である Christoph Diehl、Christian Holler、Gary Kwong、Nathan Froyd、Honza Bambas、Seth Fowler、Michael Smith によって報告されました。これらの問題の一部は特定状況下でメモリ破壊の形跡が見られ、潜在的に任意のコード実行に悪用可能と思われるものでした。[Firefox 49 で修正されたメモリ安全性の問題]

CVE-2016-5257 - Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性問題 [最高]
報告者: Mozilla 開発者
概要: Firefox 48 と Firefox ESR 45.3 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Christoph Diehl、Andrew McCreight、Dan Minor、Byron Campen、Jon Coppeard、Steve Fink、Tyson Smith、Philipp、Carsten Book によって報告されました。これらの問題の一部はメモリ破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。[Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性の問題]