現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-39

Mozilla Foundation セキュリティアドバイザリ 2013-39

タイトル: グレースケール PNG 画像のレンダリング中に生じるメモリ破壊
重要度:
公開日: 2013/04/02
報告者: Tobias Schula
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 20.0
  SeaMonkey 2.17

概要

gfx.color_management.enablev4 の設定がユーザによって about:config から有効にされている場合に、一部のグレースケール PNG 画像で特定のカラープロファイルが使用されていると、その画像が不正確に描画され、PNG デコーディング中にメモリ破壊を引き起こすことが、Mozilla コミュニティメンバーの Tobias Schula 氏によって報告されました。細工された PNG 画像がこの問題を悪用することで、ランダムメモリから描画された画像を通じてデータを搾取することが可能でした。初期設定では、この設定は有効になっていません。

参考資料