Mozilla Foundation セキュリティアドバイザリ 2008-36

タイトル: Mac OS X 上での悪質な GIF ファイルによるクラッシュ
重要度: 最高
公開日: 2008/07/16
報告者: Drew Yao
影響を受ける製品: Firefox 3

修正済みのバージョン: Firefox 3.0.1

概要

Mac OS X 上で GIF の描画を処理している Mozilla のグラフィックコードに含まれる脆弱性が、Apple Product Security の Drew Yao 氏によって報告されました。特別に細工された GIF ファイルを読み込むと、ブラウザが未初期化ポインタを解放してしまうことが、同氏によって実証されました。攻撃者はこの脆弱性を利用して、ブラウザをクラッシュさせ、潜在的には被害者のコンピュータ上で任意のコードを実行することが可能でした。

Firefox 2 はこの問題の影響を受けません。

参考資料