現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-53

Mozilla Foundation セキュリティアドバイザリ 2014-53

タイトル: Web Audio Speex リサンプラーにおけるバッファオーバーフロー
重要度: 最高
公開日: 2014/06/10
報告者: Holger Fuhrmannek
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 30
  SeaMonkey 2.26.1

概要

予期された境界を越えた音声コンテンツを処理する場合に生じる Web Audio の Speex リサンプラーにおけるバッファオーバーフローが、セキュリティ研究者の Holger Fuhrmannek 氏による Address Sanitizer を使った調査で発見されました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料