現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-25

Mozilla Foundation セキュリティアドバイザリ 2012-25

タイトル: cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
重要度: 最高
公開日: 2012/04/24
報告者: wushi、iDefense
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 12.0
  Firefox ESR 10.0.4
  Thunderbird 12.0
  Thunderbird ESR 10.0.4
  SeaMonkey 2.9

概要

ハードウェアアクセラレーションが無効化された、あるいは互換性のないビデオドライバを使った Windows Vista と Windows 7 システム上で生じるメモリ破壊が team509 の研究者 wushi 氏によって発見されたことが、セキュリティ調査会社 iDefense によって報告されました。これは、cairo-dwrite を使って未対応のコードパス上でフォントを描画しようとすることによって引き起こされる問題でした。このメモリ破壊は、影響を受けるシステム上で、潜在的に悪用可能なクラッシュを引き起こす可能性がありました。

参考資料