現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-21

Mozilla Foundation セキュリティアドバイザリ 2015-21

タイトル: MP3 再生中のバッファアンダーフロー
重要度:
公開日: 2015/02/24
報告者: Atte Kettunen
影響を受ける製品: Firefox、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 36
  Seamonkey 2.33
  Firefox OS 2.2

概要

不正な形式の MP3 音声ファイルの再生中に生じるバッファアンダーフローが、セキュリティ研究者の Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。メモリ割り当て操作を通じて、Firefox のメモリの一部をそのページのスクリプトからアクセス可能な MP3 ストリームに取り込むことが可能でした。

参考資料