| Title | Mozilla Firefox における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Mozilla Firefox には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| Possible impacts | 第三者により、テクスチャのリサイクルプールが破棄された後にテクスチャへのアクセスを誘発する WebGL コンテンツを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 7, 2016, midnight |
| Registration Date | June 17, 2016, 4:57 p.m. |
| Last Update | Aug. 30, 2016, 4:02 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Mozilla Foundation |
| Mozilla Firefox 47.0 未満 |
| Mozilla Firefox ESR 45.2 未満の 45.x |
| Debian |
| Debian GNU/Linux 8.0 |
| Canonical |
| Ubuntu 12.04 LTS |
| Ubuntu 14.04 LTS |
| Ubuntu 15.10 |
| Ubuntu 16.04 LTS |
| openSUSE project |
| openSUSE 13.1 |
| openSUSE 13.2 |
| openSUSE Leap 42.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年06月17日] 掲載 [2016年08月30日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:レッドハット (RHSA-2016:1217) を追加 ベンダ情報:Canonical (USN-2993-1) を追加 ベンダ情報:Debian (DSA-3600) を追加 ベンダ情報:openSUSE project (SUSE-SU-2016:1691) を追加 ベンダ情報:openSUSE project (openSUSE-SU-2016:1557) を追加 ベンダ情報:openSUSE project (openSUSE-SU-2016:1552) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 allows remote attackers to execute arbitrary code via WebGL content that triggers texture access after destruction of the texture's recycle pool. |
|---|---|
| Publication Date | June 13, 2016, 7:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:09 p.m. |
| Last Update | Nov. 21, 2024, 11:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 46.0.1 | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:45.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:45.1.0:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||