現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-37

Mozilla Foundation セキュリティアドバイザリ 2016-37

タイトル: Graphite 2 ライブラリにおけるフォント脆弱性
重要度: 最高
公開日: 2016/03/08
報告者: Holger Fuhrmannek、Tyson Smith
影響を受ける製品: Firefox、Firefox ESR、Thunderbird

修正済みのバージョン: Firefox 45
  Firefox ESR 38.7
  Thunderbird 45
  Thunderbird 38.7

概要

Graphite 2 ライブラリのバージョン 1.3.5 に影響する様々なセキュリティ脆弱性が、セキュリティ研究者の Holger Fuhrmannek 氏と Mozilla セキュリティエンジニアの Tyson Smith によって報告されました。

Holger Fuhrmannek 氏によって報告された問題は、悪意のあるグラファイトフォントによるスタック破壊を誘発する仕組みでした。これは、そうしたフォントが読み込まれた場合に、潜在的に悪用可能なクラッシュにつながる問題でした。

Tim Taubert により Address Sanitizer ツールと独自のソフトウェアファジングを使った調査で発見された問題は、不正なグラファイトフォントの処理中に生じる、一連の未初期化メモリ、境界外読み取り、境界外書き込みエラーでした。

これらのセキュリティ脆弱性を解決するため、Firefox 45 と Firefox ESR 38.7 は Graphite 2 のバージョン 1.3.6 へ更新されました。

参考資料