現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-50

Mozilla Foundation セキュリティアドバイザリ 2012-50

タイトル: QCMS における領域外読み取り
重要度:
公開日: 2012/07/17
報告者: Tony Payne
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 14
  Thunderbird 14
  SeaMonkey 2.11

概要

Mozilla のカラーマネジメントライブラリである QCMS における領域外 (OOB) 読み取りが、Google の開発者 Tony Payne 氏によって報告されました。特別に細工されたカラープロファイルを使用することで、ユーザのメモリの一部が変換された画像に組み込まれ、潜在的には判読される可能性もありました。

参考資料