現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-12

Mozilla Foundation セキュリティアドバイザリ 2011-12

タイトル: 様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)
重要度: 最高
公開日: 2011/04/28
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 4.0.1
  Firefox 3.6.17
  Firefox 3.5.19
  Thunderbird 3.1.10
  SeaMonkey 2.0.14

概要

Firefox やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla の開発者が特定、修正しました。これらの問題の一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。

クレジット

Firefox 4 に影響するメモリ安全性の問題が、Mozilla の開発者 Boris Zbarsky、Gary Kwong、Jesse Ruderman、Michael Wu、Nils、Scoobidiver、Mielczarek によって報告されました。

Firefox 4 と Firefox 3.6 に影響するメモリ安全性の問題が、Mozilla の開発者 Scoobidiver によって報告されました。

Firefox 4、Firefox 3.6、Firefox 3.5 に影響するクラッシュが、Alcidion 社の Web 開発チーム によって報告されました。

Firefox 4、Firefox 3.6、Firefox 3.5 に影響するクラッシュが、Ian Beer 氏によって報告されました。

Firefox 3.6 と Firefox 3.5 に影響するメモリ安全性の問題が、Mozilla の開発者 Bob Clary、Henri Sivonen、Marco Bonardo、Mats Palmgren、Jesse Ruderman によって報告されました。

Firefox 3.6 と Firefox 3.5 に影響するメモリ安全性の問題が、Aki Helin 氏によって報告されました。

Firefox 3.6 と Firefox 3.5 に影響するメモリ安全性の問題が、Ian Beer 氏によって報告されました。

Firefox 3.6 と Firefox 3.5 に影響するメモリ安全性の問題が、Martin Barbella 氏によって報告されました。