Mozilla Foundation セキュリティアドバイザリ 2005-15
- タイトル
- UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる
- 重要度
- 高
- 危険度
- 低
- 報告者
- wind li
- 影響を受ける製品
- Firefox
- Thunderbird
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Thunderbird 1.0.2
- Mozilla Suite 1.7.6
概要
不正なシーケンスを含む UTF-8 文字列を使って、変換された Unicode データのヒープオーバーフローを引き起こすことが可能です。この問題による影響の程度は、攻撃者がバグを含むコンバータに文字列を入れられるかどうかによります。一般的な Web コンテンツの場合、どのサイトでも変換は行われますが、攻撃が成功する可能性は排除できません。
回避策
- 修正済みのバージョンにアップグレードしてください。