現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-47

Mozilla Foundation セキュリティアドバイザリ 2015-47

タイトル: Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー
重要度:
公開日: 2015/05/12
報告者: Aki Helin
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 38
  Firefox ESR 31.7
  Thunderbird 38.0.1
  Thunderbird 31.7
  SeaMonkey 2.35

概要

Linux システム上で動画再生中に生じるバッファオーバーフローが、セキュリティ研究者の Aki Helin 氏による Address Sanitizer ツールを使った調査で発見されました。これは古いバージョンの Gstreamer プラグインが H.264 形式の動画を解析する際に生じる問題によるものでした。この問題は潜在的に悪用可能なクラッシュを引き起こすのに使用される恐れがありました。

この問題は Gstreamer の現行バージョン 1.0 には影響せず、Windows や OS X システムにも影響しません。

参考資料