Google ANGLE libGLES 缓冲区溢出漏洞

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Google ANGLE（Almost Native Graphics Layer Engine）是美国谷歌（Google）公司的一个图形层引擎，它允许Windows用户通过把OpenGL ES 2.0 API转译为DirectX 9或DirectX 11 API调用，来运行WebGL和其他OpenGL ES 2.0内容。

基于Windows平台的Mozilla Firefox 40.0.3及之前版本和Firefox ESR 38.3之前38.x版本中使用的ANGLE的libGLES中的‘ProgramBinary：：linkAttributes’函数存在安全漏洞，该漏洞源于程序没有正确处理着色器访问。远程攻击者可借助特制的OpenGL或WebGL内容利用该漏洞执行任意代码或造成拒绝服务（内存损坏和应用程序崩溃）。