現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-86

Mozilla Foundation セキュリティアドバイザリ 2016-86

タイトル: Firefox ESR 45.4 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2016/09/13
影響を受ける製品: Firefox

修正済みのバージョン: Firefox ESR 45.4

概要

CVE-2016-5270 - nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー [高]
報告者: Atte Kettunen
概要: 特定の Unicode 文字を含んだテキストの変換中に真偽値の境界外読み取りが発生する恐れがありました。[1291016]

CVE-2016-5272 - nsImageGeometryMixin における誤った型変換 [高]
報告者: Abhishek Arya
概要: input 要素を含むレイアウトの処理中に誤った型変換が行われ、潜在的に悪用可能なクラッシュが発生する恐れがありました。[1297934]

CVE-2016-5276 - mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用 [高]
報告者: Nils
概要: aria-owns 属性の設定によって開放後使用の脆弱性が発生する恐れがありました。[1287721]

CVE-2016-5274 - nsFrameManager::CaptureFrameState における解放後使用 [高]
報告者: Nils
概要: Web アニメーション関連コード内でスタイル再計算中に開放後使用の問題が発生する恐れがありました。[1282076]

CVE-2016-5277 - nsRefreshDriver::Tick における解放後ヒープ使用 [高]
報告者: Nils
概要: Web アニメーション関連コード内でタイムライン破棄時に開放後使用の問題が発生する恐れがありました。[1291665]

CVE-2016-5278 - nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー [最高]
報告者: Nils
概要: 画像フレームを画像へエンコードする際にバッファオーバーフローが生じ、潜在的に悪用可能なクラッシュが発生する恐れがありました。[1294677]

CVE-2016-5280 - mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用 [高]
報告者: Mei Wang
概要: テキスト方向の変更時に解放後使用の脆弱性が発生する恐れがありました。[1289970]

CVE-2016-5281 - DOMSVGLength における解放後使用 [高]
報告者: Brian Carpenter
概要: スクリプトを通じた SVG 形式のコンテンツの操作時に解放後使用の脆弱性が発生する恐れがありました。[1284690]

CVE-2016-5284 - アドオン更新サイト証明書のピンが期限切れとなっている [高]
報告者: Ryan Duff
概要: 製品の 「同梱公開鍵ピンニング」更新プロセスの問題 により、アドオン更新のピンニングが 9 月上旬に効果を発揮しなくなっていました。Mozilla の Web サイト向けに誤発行された証明書を取得できた攻撃者は、自ら管理するネットワーク上のユーザに対して悪質なアドオンの更新を送信することが可能でした。アドオンを一切インストールしていないユーザは影響を受けません。[1303127]

CVE-2016-5250 - Resource Timing API が前のページから送信されたリソースを保存している [中]
報告者: Catalin Dumitru
概要: ナビゲーション開始後に読み込まれたリソースの URL が、Resource Timing API を通じて次のベージにリークし、潜在的な情報漏えいにつながる恐れがありました。[1254688]

CVE-2016-5261 - WebSocketChannel における整数オーバーフローとメモリ破壊 [高]
報告者: Samuel Groß
概要: WebSockets における受信パケット上のデータバッファリング中に整数オーバーフローが生じ、割り当てられたバッファ内の既知のオフセットへ攻撃者が用意したデータが書き込まれる恐れがありました。[1287266]

CVE-2016-5257 - Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性問題 [最高]
報告者: Mozilla 開発者
概要: Firefox 48 と Firefox ESR 45.3 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Christoph Diehl、Andrew McCreight、Dan Minor、Byron Campen、Jon Coppeard、Steve Fink、Tyson Smith、Philipp、Carsten Book によって報告されました。これらの問題の一部はメモリ破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。[Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性の問題]