現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-21

Mozilla Foundation セキュリティアドバイザリ 2012-21

タイトル: FreeType v2.4.9 で修正された複数のセキュリティ問題
重要度: 最高
公開日: 2012/04/24
報告者: Mateusz Jurczyk
影響を受ける製品: Android 版 Firefox

修正済みのバージョン: Android 版 Firefox 10.0.4

概要

FreeType ライブラリに含まれる一連のメモリ安全性問題が、Google セキュリティチームの Mateusz Jurczyk 氏による Address Sanitizer ツールを使った調査で発見されました。そのうち一部は、特定のフォントとフォント解析処理により、メモリ破壊と悪用可能なクラッシュを引き起こす可能性がありました。Android 版 Firefox が使用する FreeType のバージョンが、この問題が修正された 2.4.9 に更新されました。デスクトップ版 Firefox はフォント処理に Freetype を使っていないため、影響を受けません。

Linux 版 Firefox はシステムにインストールされている FreeType ライブラリを使用します。Linux ユーザは、システムのセキュリティアップデートを実施して、ライブラリを最新版に更新してください。

参考資料