現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-83

Mozilla Foundation セキュリティアドバイザリ 2015-83

タイトル: libstagefright におけるオーバーフロー問題
重要度: 最高
公開日: 2015/08/11
報告者: 匿名、laf.intel、Massimiliano Tomassoli、Tyson Smith、Christoph Diehl
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  SeaMonkey 2.35

概要

MPEG-4 動画内の悪質な「saio」チャンクによって引き起こされる可能性のあった、libstagefright における 2 件の整数オーバーフローが、匿名のセキュリティ研究者により、TippingPoint 社の Zero Day Initiative を通じて報告されました。これらのオーバーフローは潜在的な任意のコード実行につながる恐れがありました。この問題はセキュリティ研究者の laf.intel 氏からも別途報告されました。

不正な MPEG-4 動画の解析時に生じる整数オーバーフローも、セキュリティ研究者の Massimiliano Tomassoli 氏によって発見されました。

ESDS チャンクの不正なサイズが原因でメモリ破壊につながる MPEG-4 動画解析時のバッファオーバーフローが、Mozilla セキュリティエンジニアの Tyson SmithChristoph Diehl による Address Sanitizer ツールを使った調査で発見されました。

これらはいずれも、リモートコードの実行を許容しかねない潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料