現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-61

Mozilla Foundation セキュリティアドバイザリ 2012-61

タイトル: 負の高さを持ったビットマップ形式の画像によるメモリ破損
重要度: 最高
公開日: 2012/08/28
報告者: Frédéric Hoguin
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 15
  Firefox ESR 10.0.7
  Thunderbird 15
  Thunderbird ESR 10.0.7
  SeaMonkey 2.12

概要

アイコン (.ICO) 形式のファイルに埋め込まれたビットマップ (.BMP) 形式の画像のデコードに関する 2 つの問題が、セキュリティ研究者の Frédéric Hoguin 氏によって報告されました。ビットマップ画像について負の height ヘッダ値を処理すると、メモリ破損が誘発され、攻撃者によるランダムメモリへの書き込みを許した上、クラッシュが生じます。このクラッシュは潜在的に悪用可能なものと考えられます。

参考資料