現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-38

Mozilla Foundation セキュリティアドバイザリ 2016-38

タイトル: Graphite 2 ライブラリにおける悪意のあるフォントによる境界外書き込み
重要度: 最高
公開日: 2016/03/08
報告者: James Clawson
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 45
  Firefox ESR 38.6.1

概要

特別に作り込まれた Graphite フォントファイルを読み込んだ際に生じる、Graphite 2 ライブラリにおける境界外書き込みが、セキュリティ研究者の James Clawson 氏による Address Sanitizer ツールを使った調査で発見されました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料