現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-147

Mozilla Foundation セキュリティアドバイザリ 2015-147

タイトル: libstagefright における MP4 メタデータ処理中の整数アンダーフローおよびバッファオーバーフロー
重要度:
公開日: 2015/12/15
報告者: Gerald Squelart
影響を受ける製品: Firefox、Firefox ESR、Thunderbird

修正済みのバージョン: Firefox 43
  Firefox ESR 38.5
  Thunderbird 38.5

概要

元々 Joshua Drake 氏によって Google へ報告された libstagefright ライブラリ内の整数アンダーフローが、Mozilla の開発者 Gerald Squelart によって修正されました。これは MP4 形式の動画ファイル内でカバーメタデータの解析中に発生し、バッファオーバーフローにつながる問題でした。これは潜在的に悪用可能なクラッシュを生じさせるもので、Web コンテンツによって配信された不正な MP4 ファイルによって誘発される恐れがありました。

参考資料