現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-34

Mozilla Foundation セキュリティアドバイザリ 2015-34

タイトル: QCMS ライブラリにおける境界外読み取り
重要度:
公開日: 2015/03/31
報告者: Felix Gröbert
影響を受ける製品: Firefox、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 37
  Firefox OS 2.2
  SeaMonkey 2.35

概要

QCMS カラーマネジメントライブラリにおける、特定の引数による画像変換中に生じる境界外読み取りが、Google のセキュリティ研究者 Felix Gröbert 氏による Address Sanitizer ツールを使った調査で発見されました。これは情報漏えいにつながる恐れがありました。

参考資料