現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-10

Mozilla Foundation セキュリティアドバイザリ 2016-10

タイトル: コード監査を通じて発見された安全でないメモリ操作
重要度: 最高
公開日: 2016/01/26
報告者: Ronald Crane
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 44

概要

コード監査を通じて発見された、公開済みのコードに影響する 3 件の脆弱性が、セキュリティ研究者の Ronald Crane 氏によって報告されました。これらには、ANGLE グラフィックスライブラリにおけるメモリ安全性問題 (重要度: 高)、ZIP ファイル処理時の潜在的なワイルドポインタ問題 (重要度: 中)、libstagefright ライブラリを使用したメタデータ解析中に生じる整数オーバーフロー (重要度: 最高) が含まれます。

最初の 2 件の問題に関しては、Web コンテンツを通じて悪用できるはっきりした仕組みは見つかっていませんが、引き金となる仕組みが見つかった場合に脆弱なものでした。libstagefright の使用方法に関する問題は、悪質な MP4 形式の動画ファイルによって引き起こされ、任意のコード実行につながる潜在的な可能性がありました。

参考資料