現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-02

Mozilla Foundation セキュリティアドバイザリ 2015-02

タイトル: ビットマップ描画中の未初期化メモリ使用
重要度:
公開日: 2015/01/13
報告者: Michal Zalewski
影響を受ける製品: Firefox、Seamonkey

修正済みのバージョン: Firefox 35
  Seamonkey 2.32

概要

不正なビットマップ画像がビッドマップデコーダによって <canvas> 要素内で描画されると、メモリが常に正しく初期化されない場合のあることが、Google のセキュリティ研究者 Michal Zalewski 氏によって報告されました。そのため、出力される画像が描画中にこの未初期化メモリを使用し、データを Web コンテンツに漏洩させる潜在的な恐れがありました。

参考資料