关键漏洞信息总结 漏洞概述 Bug ID: 1177948 (CVE-2015-4485) 标题: 堆缓冲区溢出:在 resize_context_buffers 中写入 (Heap-buffer-overflow WRITE in resize_context_buffers) 类型: 缺陷 (defect) 优先级: 未设置 (Not set) 严重性: 正常 (normal) 影响版本 Firefox 39、40、41、42、ESR31、ESR38: 验证 (verified) b2g-v1.4M、v2.0、v2.1、v2.2、v2.2r: 未受影响 (unaffected) b2g-master: 已修复 (fixed) 报告人与处理人 报告人: nferno 处理人: rillian 状态与里程碑 状态: 已验证修复 (VERIFIED FIXED) 里程碑: mozilla42 附件 webmt.zip: 包含测试案例 主要讨论点 libvpx 更新: 需要更新到 v1.4 版本,以解决缓冲区溢出问题。 复现问题: 在某些构建中(如 ASan build)无法复现问题。 ESR38: 需要团队确认是否受影响。 关联Bug Bug-1178215: 与 libvpx 更新相关联的 Bug,修复了类似问题。 其他 讨论: 关于 sec-approval 的需求,是否需要明确标注安全关键依赖以及公共请求中的 sec-critical 依赖。 重要注解 Comment 0: 提供了详细的 AddressSanitizer 堆缓冲区溢出错误报告和调用栈。 Comment 2: 验证 libvpx 1.4 版本的必要性。 Comment 16: 关闭问题,确认没有复现问题。 状态更新 Comment 48: 状态更改为已验证修复。 Comment 50: ESR38 版本确认不受影响。