現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-31

Mozilla Foundation セキュリティアドバイザリ 2013-31

タイトル: Cairo ライブラリにおける境界外書き込み
重要度:
公開日: 2013/04/02
報告者: Abhishek Arya
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 20.0
  Firefox ESR 17.0.5
  Thunderbird 17.0.5
  Thunderbird ESR 17.0.5
  SeaMonkey 2.17

概要

Cairo グラフィックスライブラリにおける境界外書き込みが、Google Chrome セキュリティチームのセキュリティ研究者 Abhishek Arya (Inferno) 氏による Address Sanitizer ツールを使った調査で発見されました。レンダリング中に特定の値が Cairo へ渡されると、ライブラリが負の境界もしくはサイズをボックスに使用しようとして、特定の状況で潜在的に悪用可能なクラッシュにつながります。

参考資料