現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-53

Mozilla Foundation セキュリティアドバイザリ 2016-53

タイトル: WebGL シェーダーによる境界外書き込み
重要度:
公開日: 2016/06/07
報告者: Aral
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 47
  Firefox ESR 45.2

概要

Windows システム上で WebGL コンテンツに使用される ANGLE グラフィックスライブラリ使用時の境界外書き込みが、セキュリティ研究者の Aral 氏によって報告されました。このクラッシュは、特定 WebGL シェーダー操作時の配列書き込み中における不適切なサイズ検証が原因でした。

ANGLE グラフィックスライブラリは Windows でのみ使用されています。Linux、OS X、Android システムはこの問題の影響を受けません。

参考資料