現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-138

Mozilla Foundation セキュリティアドバイザリ 2015-138

タイトル: WebRTC においてデータチャンネルが破棄後に使用される解放後使用の問題
重要度: 最高
公開日: 2015/12/15
報告者: Mozilla 開発者
影響を受ける製品: Firefox、Firefox ESR、Firefox OS

修正済みのバージョン: Firefox 43
  Firefox ESR 38.5
  Firefox OS 2.5

概要

WebRTC においてチャンネル終了時のタイミング問題によって生じる解放後使用の問題が、セキュリティ研究者の Looben Yang 氏によって報告されました。データチャンネルが他の WebRTC 関数によって閉じられた後もそれが開かれていると誤認される可能性がありました。これによって破棄されたデータチャンネルの使用が試みられ、潜在的に悪用可能なクラッシュにつながる恐れがありました。

参考資料