現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-69

Mozilla Foundation セキュリティアドバイザリ 2014-69

タイトル: GIF 描画中の未初期化メモリ使用
重要度:
公開日: 2014/09/02
報告者: Michal Zalewski
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 32
  Firefox ESR 31.1
  Thunderbird 31.1
  Seamonkey 2.29

概要

不正な GIF 画像が特定の状況で描画された場合に、メモリが使用前に正しく初期化されないことが、Google のセキュリティ研究者 Michal Zalewski 氏によって発見されました。その結果、画像が描画時にそのメモリを使用することになります。そのため、Web コンテンツ内のスクリプトが <canvas> 機能を使用して未初期化メモリへアクセスする恐れがありました。

参考資料