現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-09

Mozilla Foundation セキュリティアドバイザリ 2011-09

タイトル: 破損した JPEG 画像によるクラッシュ
重要度: 最高
公開日: 2011/03/01
報告者: Jordi Chancel
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 3.6.14
  Thunderbird 3.1.8

概要

デコード結果が不正な JPEG 画像が作成され、その画像を保存するために用意されたバッファの末端を越えてデータが書き込まれてしまうことが、セキュリティ研究者の Jordi Chancel 氏によって報告されました。悪質なコードがメモリに保存され、後で被害者のコンピュータ上で実行されるような画像が攻撃者によって作成される潜在的なおそれがありました。

Firefox 3.5 はこの問題の影響を受けません。

参考資料