暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か

Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行される危険性がある。複数のアプリケーションが影響を受けるとされており注意が必要だ。

» 2021年12月06日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Mozilla Foundation(Mozilla)は2021年12月1日(現地時間)、暗号ライブラリ「NSS」(Network Security Services)にヒープオーバーフローの脆弱(ぜいじゃく)性(CVE-2021-43527)が存在すると伝えた。深刻度は「緊急」(Critical)と評価され、直ちに対処することが望まれる。同脆弱性はGoogleのセキュリティ専門家チーム「Google Project Zero」によって発見された。

NSNの脆弱性について報じるMozillaのセキュリティアドバイザリ(出典:MozillaのWebサイト)

脆弱性が存在するアプリケーションは

 CVE-2021-43527については以下のページで追跡されているが、詳細は明らかにされていない。問題が修正されたバージョンが広く普及するまでは詳細は伏せられるものとみられる。

 脆弱性が存在するとされるバージョンは次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ