現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-11

Mozilla Foundation セキュリティアドバイザリ 2012-11

タイトル: libpng における整数オーバーフロー
重要度: 最高
公開日: 2012/02/16
報告者:
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 10.0.2
  Firefox ESR 10.0.2
  Firefox 3.6.27
  Thunderbird 10.0.2
  Thunderbird ESR 10.0.2
  Thunderbird 3.1.9
  SeaMonkey 2.7.2

概要

特定の PNG 画像を展開する際に、libpng ライブラリにおける整数オーバーフローが発生し、ヒープバッファオーバーフローにつながる可能性がありました。これは、潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料