現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-26

Mozilla Foundation セキュリティアドバイザリ 2011-26

タイトル: WebGL における複数のクラッシュ
重要度: 最高
公開日: 2011/06/21
報告者: Christoph Diehl
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 5

この問題はインライン WebGL が実装された Firefox 4 より前のバージョンには影響しません。

概要

WebGL 関連コードで生じている 2 件のクラッシュが、Mozilla セキュリティ研究者の Christoph Diehl 氏によって報告されました。ひとつは境界外メモリ参照が原因で、GPU にデータを保存している他のプロセスからデータを読み取るのに悪用される可能性がありました。この問題の重要度は「高」と判断されました。2 件目のクラッシュは、不正なメモリ書き込みによるもので、任意のコード実行に悪用される可能性がありました。この問題の重要度は「最高」と判断されました。

参考資料