現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-22

Mozilla Foundation セキュリティアドバイザリ 2015-22

タイトル: Cairo グラフィックスライブラリにおける DrawTarget 使用時のクラッシュ
重要度:
公開日: 2015/02/24
報告者: Atte Kettunen
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 36
  Seamonkey 2.33

概要

Cairo グラフィックスライブラリの DrawTarget 関数を使った画像の描画中に生じるクラッシュが、セキュリティ研究者の Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。これは、画像境界外のメモリ不足がゼロに設定されることによるセグメンテーション違反につながる恐れがありました。

参考資料