現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-55

Mozilla Foundation セキュリティアドバイザリ 2015-55

タイトル: MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り
重要度:
公開日: 2015/05/12
報告者: laf.intel
影響を受ける製品: Firefox、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 38
  Firefox OS 2.2
  SeaMonkey 2.35

概要

MPEG-4 動画ファイル内の不正なメタデータを解析する際に生じる、libstagefright ライブラリのバッファオーバーフローと境界外読み取りが、セキュリティ研究者の laf.intel 氏によって報告されました。これは潜在的に悪用可能なクラッシュにつながる恐れがありました。

参考資料