Mozilla Foundation セキュリティアドバイザリ 2005-18
- タイトル
- 文字列ライブラリにおけるメモリ上書き
- 重要度
- 高
- 危険度
- 低
- 報告者
- Daniel de Wildt
- 影響を受ける製品
- Firefox
- Thunderbird
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Thunderbird 1.0.2
- Mozilla Suite 1.7.6
概要
Mozilla の文字列クラスにメモリ処理フローが存在し、文字列が増えていく間に再割り当てに失敗した場合、固定ロケーションでメモリが上書きされる可能性のあることが、Daniel de Wildt 氏によって発見されました。これは、理論上、任意のコード実行につながる可能性があります。実際には、正確なタイミングでメモリを使い切るなど、攻撃を成功するために必要な完全な条件を揃えることは不可能と思われます。
この欠陥は、Gaël Delalleau 氏によって独自に発見され、iDEFENSE によって報告されました。
回避策
- 修正済みのバージョンにアップグレードしてください。
参考資料
- https://bugzilla.mozilla.org/show_bug.cgi?id=277549
- http://www.idefense.com/application/poi/display?id=200&type=vulnerabilities