Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.01.03(土)

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
29 views
facebookLINE
◆概要
Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。攻撃者は当該脆弱性を悪用して、脆弱な Web ブラウザの利用者に悪意のあるコードを実行させることが可能となります。Mozilla Firefox の利用者はソフトウェアのアップデートにより、当該脆弱性に対策することを推奨します。
----------------------------------------------------------------------
◆分析者コメント
本記事執筆時点の 2017 年 1 月 26 日では当該脆弱性のエクスプロイトコードは Windows に対応しているものしか公開されておらず、当該脆弱性の悪用による被害の報道は確認されていません。しかし、ソフトウェアの普及度合いを考慮すると、今後は当該脆弱性を悪用した事例が発生する可能性も考えられるため、Mozilla Firefox 系列の Web ブラウザの利用者には、当該脆弱性の影響を受けるかを確認し、アップデートにより対策することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
7.5
[CVSS v2]
6.3

※本記事執筆時点 (2017 年 1 月 26 日) で NVD などで CVSS 値の公開がされていないため、IPA が公開している CVSS 値を記載しています
  http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006096.html
----------------------------------------------------------------------
◆影響を受けるソフトウェア
以下のソフトウェアが当該脆弱性の影響を受けると報告されています。

  ・Firefox 50.0.2 未満
  ・Firefox ESR 45.5.1 未満
  ・Thunderbird 45.5.1 未満
  ・Tor Browser 6.0.7 未満

----------------------------------------------------------------------
◆解説
Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP