現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-80

Mozilla Foundation セキュリティアドバイザリ 2015-80

タイトル: 不正な MP3 ファイルによる境界外読み取り
重要度:
公開日: 2015/08/11
報告者: Aki Helin
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  SeaMonkey 2.35
  Firefox OS 2.5

概要

サンプル形式を切り替える不正な MP3 形式の音声ファイルを再生中に生じる境界外読み取りが、セキュリティ研究者の Aki Helin 氏による Address Sanitizer ツールを使った調査で発見されました。これは、特定の状況において、潜在的に悪用可能なクラッシュや境界外メモリ内容の読み取りにつながる恐れがありました。

参考資料