現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-07

Mozilla Foundation セキュリティアドバイザリ 2012-07

タイトル: Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
重要度: 最高
公開日: 2012/01/31
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 10.0
  Firefox 3.6.26
  Thunderbird 10.0
  Thunderbird 3.1.18
  SeaMonkey 2.7

概要

Ogg Vorbis ファイルをデコードする際に生じるメモリ破壊の可能性が、セキュリティ研究者の regenrecht 氏により、TippingPoint 社の Zero Day Initiative を通じて報告されました。これはデコード中にクラッシュを引き起こし、リモートコードの実行につながる可能性もありました。

参考資料