現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-92

Mozilla Foundation セキュリティアドバイザリ 2012-92

タイトル: GIF 画像描画時のバッファオーバーフロー
重要度: 最高
公開日: 2012/11/20
報告者: Atte Kettunen
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 17.0
  Firefox ESR 10.0.11
  Thunderbird 17.0
  Thunderbird ESR 10.0.11
  SeaMonkey 2.14

概要

GIF 形式の画像を描画する際に生じるバッファオーバーフローが、OUSPG のセキュリティ研究者 Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。この問題は潜在的に悪用可能であり、任意のコード実行につながる恐れがありました。

参考資料