現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-41

Mozilla Foundation セキュリティアドバイザリ 2011-41

タイトル: 潜在的に悪用可能な WebGL のクラッシュ
重要度: 最高
公開日: 2011/09/27
報告者: Michael Jordan、Ben Hawkes
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 7.0
  SeaMonkey 2.4

概要

WebGL によって使用されている ANGLE ライブラリにおいて、GrowAtomTable() の戻り値がエラーチェックされていないことが、Context IS の Michael Jordon 氏によって報告されました。利用可能なメモリを超えるリクエストを攻撃者が発生させることができた場合、それに失敗し、後に続くコードが未割り当てのメモリ空間に書き込まれることでバッファオーバーランにつながる潜在的な可能性がありました。

割り当てに失敗した後の境界外書き込みを実証する WebGL テストケースが、Google セキュリティチームの Ben Hawkes 氏によって報告されました。

参考資料