現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-17

Mozilla Foundation セキュリティアドバイザリ 2015-17

タイトル: libstagefright における MP4 動画再生中のバッファオーバーフロー
重要度: 最高
公開日: 2015/02/24
報告者: Pantrombka
影響を受ける製品: Firefox、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 36
  Seamonkey 2.33
  Firefox OS 2.2

概要

ある不正な MP4 形式の動画ファイルが、そのコンテンツに足りないバッファの割り当てを引き起こす場合に生じる、動画再生中の libstagefright ライブラリ内のバッファオーバーフローが、セキュリティ研究者の Pantrombka 氏によって報告されました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料