現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-22

Mozilla Foundation セキュリティアドバイザリ 2013-22

タイトル: 画像描画時の境界外読み取り
重要度:
公開日: 2013/02/19
報告者: Atte Kettunen
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 19.0
  Thunderbird 17.0.3
  SeaMonkey 2.16

概要

GIF 形式画像の描画時に発生する境界外読み取りが、OUSPG のセキュリティ研究者 Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。これは悪用不可能なクラッシュを引き起こすほか、画像に含まれるものの本来表示されないデータが描画されてしまう可能性のある問題でした。

参考資料