現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-116

Mozilla Foundation セキュリティアドバイザリ 2013-116

タイトル: JPEG による情報漏えい
重要度:
公開日: 2013/12/10
報告者: Michal Zalewski
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 26
  Firefox ESR 24.2
  Thunderbird 24.2
  SeaMonkey 2.23

概要

JPEG 形式の画像に使用される libjpeg ライブラリの、Start Of Scan (SOS) と Define Huffman Table (DHT) マーカーの処理に関する問題が、Google のセキュリティ研究者 Michal Zalewski 氏によって報告されました。これは、任意のメモリ内容の潜在的な読み取りや、クロスドメイン画像盗用につながる恐れがありました。

参考資料