現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2017-14

Mozilla Foundation セキュリティアドバイザリ 2017-14

タイトル: ANGLE における解放後使用
重要度:
公開日: 2017/05/05
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 53.0.2
  Firefox ESR 52.1.1

#CVE-2017-5031: ANGLE における解放後使用

報告者
Looben Yang
重要度
概要

WebGL コンテンツに採用されている ANGLE グラフィックスライブラリ内で、Buffer11 API の呼び出し中に解放後使用が発生する可能性がありました。これは潜在的に悪用可能なクラッシュにつながりかねない問題でした。
注: この問題は Windows のみで使用されている libGLES が抱えていたもので、他の OS は影響を受けません。

参考資料