影響情報↓
本件セキュリティ問題についてWindows版Firefox 3.6.7以下に影響が出ます。
問題の説明↓
前回リリースされたFirefox 3.6.7のプラグイン・パラメータ・アレーセキュリティー問題のパッチ対応バグがあり、新しいメモリーエラーが出てしまった状況です。
本件のセキュリティ問題を使われたらリモートからのブラウザー攻撃(Memory Corruption攻撃仕組み)を作られます。ゼロデイにならないように再現仕方が提供されてません。
本件のセキュリティ問題を使われたらリモートからのブラウザー攻撃(Memory Corruption攻撃仕組み)を作られます。ゼロデイにならないように再現仕方が提供されてません。
解決方法↓
Mozilla Firefox最新バーション3.6.8にアップグレードして下さい
リファレンス↓
http://www.mozilla.org/security/announce/2010/mfsa2010-48.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2755
http://securityvulns.com/news24.07.2010.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2755
http://securityvulns.com/news24.07.2010.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿