現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-77

Mozilla Foundation セキュリティアドバイザリ 2015-77

タイトル: SharedBufferManagerParent::RecvAllocateGrallocBuffer における signed 比較による上界チェック回避
重要度:
公開日: 2015/08/06
報告者: Julian Hector
影響を受ける製品: Firefox OS

修正済みのバージョン: Firefox OS 2.2

概要

Firefox OS のグラフィックスレイヤーのグラフィックスバッファ管理におけるリグレッションで、負のサイズの引数が渡された場合にグラフィックスメモリ破壊につながる問題が、Mozilla インターンの Julian Hector によって発見されました。JavaScript からはこの脆弱性を引き起こすために必要な方法でグラフィックスレイヤーへアクセスすることはできませんが、段階的な攻撃において悪用される潜在的な恐れがありました。

参考資料