Mozilla Foundation セキュリティアドバイザリ 2009-10

タイトル: メモリ安全性の問題を修正するための PNG ライブラリの更新
重要度: 最高
公開日: 2009/03/04
報告者: Tavis Ormandy
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.7
  Thunderbird 2.0.0.21
  SeaMonkey 1.1.15

概要

Mozilla が PNG 画像の描画に使用している外部ライブラリのひとつである libpng に、いくつかのメモリ安全性の問題が存在することが、Google のセキュリティ研究者 Tavis Ormandy 氏によって報告されました。これらの脆弱性は、悪質な Web サイトが、被害者のブラウザをクラッシュさせ、潜在的にはそのコンピュータ上で任意のコードを実行するのに利用される可能性がありました。libpng は、これらの脆弱性が修正されたバージョン 1.2.35 に更新されました。

参考資料