現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-78

Mozilla Foundation セキュリティアドバイザリ 2014-78

タイトル: GIF 描画中の未初期化メモリ使用 (追加報告)
重要度:
公開日: 2014/10/14
報告者: Michal Zalewski
影響を受ける製品: Firefox、Firefox OS

修正済みのバージョン: Firefox 33
  Seamonkey 2.30
  Firefox OS 2.2

概要

不正な GIF 画像が <canvas> 要素内で繰り返し描画された場合に、メモリが常に正しく初期化されないことが、Google のセキュリティ研究者 Michal Zalewski 氏によって報告されました。その結果、出力される一連の画像が描画中にこの未初期化メモリを使用することとなり、そのデータが Web コンテンツへ漏洩する潜在的な可能性がありました。

参考資料