現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-54

Mozilla Foundation セキュリティアドバイザリ 2014-54

タイトル: Gamepad API におけるバッファオーバーフロー
重要度:
公開日: 2014/06/10
報告者: Looben Yang
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 30
  SeaMonkey 2.26.1

概要

不連続軸を持ったゲームパッド端末と連動した場合に生じる Gamepad API におけるバッファオーバーフローが、セキュリティ研究者の Looben Yang 氏によって報告されました。この問題は、実際の物理的端末と仮想ゲームパッドのいずれでも悪用可能であり、結果として潜在的に悪用可能なクラッシュが生じます。Gamepad API は Firefox 29 で導入されたもので、それ以前のバージョンには影響しません。

この問題はゲームパッドもしくは仮想ゲームパッドが接続されている Windows 8 のみに影響します。

参考資料