現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-27

Mozilla Foundation セキュリティアドバイザリ 2014-27

タイトル: Cairo における PDF フォントレンダリング中のメモリ破壊
重要度:
公開日: 2014/03/18
報告者: John Thomson
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 28
  Firefox ESR 24.4
  Thunderbird 24.4
  SeaMonkey 2.25

概要

PDF ファイル表示のためのフォントレンダリング中に Cairo グラフィックスライブラリ内で生じるメモリ破壊が、セキュリティ研究者の John Thomson 氏によって発見されました。このメモリ破壊は潜在的に悪用可能なクラッシュとサービス妨害 (DOS) 攻撃につながるものでした。この問題は、初期設定では引き起こすことができず、悪意のある拡張機能のインストールを前提とします。

参考資料