Mozilla Foundation セキュリティアドバイザリ 2009-66

タイトル: liboggplay メディアライブラリにおけるメモリ安全性の修正
重要度: 最高
公開日: 2009/12/15
報告者: Mozilla のコミュニティと開発者
影響を受ける製品: Firefox 3.5, SeaMonkey 2.0, Thunderbird 3.0

修正済みのバージョン: Firefox 3.5.6
  SeaMonkey 2.0.1
  Thunderbird 3.0.1

概要

liboggplay に含まれる、潜在的なメモリ安全性の問題をもたらす複数のバグを Mozilla が発見しました。修正されたバグは、攻撃者が被害者のブラウザをクラッシュさせ、それらのコンピュータ上で任意のコードを実行するのに悪用される、潜在的な危険性をはらむものでした。

音声・動画のネイティブ対応は、Firefox 3.5 および SeaMonkey 2.0、Thunderbird 3.0 のブラウザエンジンに導入されたため、それ以前のバージョンの製品には影響しません。

参考資料

liboggplay のクラッシュが、David Keeler、Bob Clary の両氏によって報告されました。