現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-143

Mozilla Foundation セキュリティアドバイザリ 2015-143

タイトル: Linux 上の Jasper ライブラリの脆弱性による不正画像選択時のクラッシュ
重要度:
公開日: 2015/12/15
報告者: Gustavo Grieco
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 43

概要

Linux Gnome システム上で、ローカルファイルの選択に用いられるダイアログが、OS の gdk-pixbuf ライブラリによって画像形式ファイルのサムネイルを表示していることが、セキュリティ研究者の Gustavo Grieco 氏によって報告されました。このライブラリは各種画像デコーダに対応しているものの、Jasper と TGA デコーダが保守されておらず、いくつかの既知の脆弱性を抱えていることが Grieco 氏によって報告されました。Firefox は gdk-pixbuf におけるこれらのデコーダの使用を無効化する措置を講じました。

この問題は Gnome が使われている Linux システムのみに影響します。Windows、OS X、Android システムは影響を受けません。

参考資料