現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-09

Mozilla Foundation セキュリティアドバイザリ 2010-09

タイトル: multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用
重要度:
公開日: 2010/03/23
報告者: regenrecht (TippingPoint の Zero Day Initiative 経由)
影響を受ける製品: Firefox 3.6

修正済みのバージョン: Firefox 3.6.2

概要

Firefox 3.6 の multipart/x-mixed-replace 形式の画像処理において、削除された画像フレームが再使用される潜在的な可能性が、セキュリティ研究者の regenrecht 氏によって (TippingPoint の Zero Day Initiative を通じて) 報告されました。この脆弱性の悪用例は確認されていませんが、解放済みメモリの再使用が悪用可能な問題につながった事例が過去にありました。

参考資料