現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-56

Mozilla Foundation セキュリティアドバイザリ 2016-56

タイトル: WebGL 操作中、リサイクルプール破棄後にテクスチャが使用された場合の解放後使用
重要度:
公開日: 2016/06/07
報告者: jomo
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 47
  Firefox ESR 45.2

概要

WebGL コンテンツ処理中の解放後使用によるクラッシュが、Mozilla コミュニティメンバーの jomo 氏によって報告されました。これは、WebGL 操作中にあるテクスチャのリサイクルプールが破棄され、それに関連付けられたメモリが開放された後で、そのテクスチャが使用された場合に引き起こされる問題でした。そのテクスチャが後から呼び出された場合、潜在的に悪用可能なクラッシュが発生する恐れがありました。

参考資料