現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-31

Mozilla Foundation セキュリティアドバイザリ 2015-31

タイトル: Fluendo MP3 GStreamer プラグイン使用時の解放後使用
重要度: 最高
公開日: 2015/03/31
報告者: Aki Helin
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 37
  Firefox ESR 31.6
  Thunderbird 31.6
  SeaMonkey 2.35

概要

Linux 上で GStreamer 用の Fluendo MP3 プラグインを使用して Web 上にある特定の MP3 形式音声ファイルを再生した場合に生じる解放後使用が、セキュリティ研究者の Aki Helin 氏によって報告されました。これは、そのプラグインによる特定の MP3 ファイルの処理方法に関する脆弱性と、その Mozilla コードとの相互作用に起因する問題で、潜在的に悪用可能なクラッシュを引き起こす恐れがありました。

この脆弱性は Linux のみに影響します。Windows と OS X は影響を受けません。

参考資料