現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-107

Mozilla Foundation セキュリティアドバイザリ 2015-107

タイトル: Linux 16 ビット色深度システム上での 2D Canvas 表示中の境界外読み取り
重要度:
公開日: 2015/09/22
報告者: Francisco Alonso
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38

概要

2D Canvas 描画中に生じる境界外読み取りの問題が、NowSecure Research Team のセキュリティ研究者 Francisco Alonso 氏による Address Sanitizer ツールを使った調査で発見されました。これは、32 ビット色深度で作成された表面が、非対応の 16 ビット色深度システム上で表示された場合に発生する、Cairo グラフィックスライブラリにおける問題が原因でした。この問題が攻撃者に悪用された場合、16 ビット表面のためのヒープに続く一定量のランダムメモリが読み取られ、情報漏えいにつながる恐れがありました。

この問題は特定の設定を持つ Linux に限ったもので、Windows や OS X システムは影響を受けません。

参考資料