現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-02

Mozilla Foundation セキュリティアドバイザリ 2016-02

タイトル: GIF 形式画像解析時のメモリ不足クラッシュ
重要度:
公開日: 2016/01/26
報告者: Gustavo Grieco
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 44

概要

悪意を持って作り込まれた GIF 形式の画像を読み込む際にメモリ不足によって生じるクラッシュが、セキュリティ研究者の Gustavo Grieco 氏によって報告されました。問題を調査した結果、根本的な原因は画像解析コード内でインターレース解除中に生じるエラーと判明し、これは潜在的な整数オーバーフローにつながる恐れがありました。

参考資料