現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-77

Mozilla Foundation セキュリティアドバイザリ 2016-77

タイトル: ClearKey Content Decryption Module (CDM) における動画再生中のバッファオーバーフロー
重要度:
公開日: 2016/08/02
報告者: 匿名
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

Encrypted Media Extensions (EME) API によって使用されている ClearKey Content Decryption Module (CDM) におけるバッファオーバーフローが、Trend Micro 社の Zero Day Initiative に参加していた匿名のセキュリティ研究者によって報告されました。この脆弱性は、誤ったエラー処理が原因で、不正な動画ファイルを用いて引き起こすことが可能でした。これは、Gecko Media Plugin (GMP) サンドボックスの回避を可能にする別の脆弱性との組み合わせによって、任意のコード実行を許す恐れがありました。そのような別の脆弱性がなければ、バッファオーバーフローは GMP サンドボックス内に封じ込められるため、悪用は不可能です。

参考資料