現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-41

Mozilla Foundation セキュリティアドバイザリ 2014-41

タイトル: Cairo における境界外書き込み
重要度:
公開日: 2014/04/29
報告者: Jukka Jylänki
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 29
  SeaMonkey 2.26

概要

Cairo グラフィックスライブラリにおけるクラッシュが、セキュリティ研究者の Jukka Jylänki 氏によって報告されました。これは、Cairo が特定の状況で Canvas の処理を行う際、合成関数内の目標バッファの境界外に書き込みを行うことで生じる問題でした。悪質な Web コンテンツが潜在的に悪用不可能なクラッシュを引き起こすのに利用される恐れがありました。

この問題は Windows 版の Firefox 28 と Seamonkey 2.25 のみに影響します。両製品の旧バージョンと、Linux 版、OS X 版は影響を受けません。

参考資料