現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-48

Mozilla Foundation セキュリティアドバイザリ 2013-48

タイトル: Address Sanitizer を使って発見されたメモリ破壊
重要度: 最高
公開日: 2013/05/14
報告者: Abhishek Arya
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 21.0
  Firefox ESR 17.0.6
  Thunderbird 17.0.6
  Thunderbird ESR 17.0.6

概要

公開中の製品に含まれ、重要度「中」から「最高」と評価された、解放後使用、境界外読み取り、不正書き込みに関する一連の問題が、Google Chrome セキュリティチームのセキュリティ研究者 Abhishek Arya (Inferno) 氏による Address Sanitizer ツールを使った調査で発見されました。これらの問題の一部は潜在的に悪用可能なもので、リモートコードの実行を許す恐れがありました。Abhishek 氏はその他にも、Firefox の開発期間中に混入した dir=auto に関するコードにおけるいくつかの解放後使用問題を報告してくださいました。これらは正式リリース前に修正されました。

参考資料