現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-98

Mozilla Foundation セキュリティアドバイザリ 2015-98

タイトル: QCMS ライブラリにおける ICC V4 プロファイル属性による境界外読み取り
重要度:
公開日: 2015/09/22
報告者: Felix Gröbert
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38

概要

画像に含まれる ICC V4 プロファイル内の特定の属性が操作される場合に生じる、QCMS カラーマネジメントライブラリにおける境界外読み取りが、Google のセキュリティ研究者 Felix Gröbert 氏によって発見されました。これはクラッシュを引き起こし、情報漏えいにつながる恐れがありました。

参考資料