Mozilla Foundation セキュリティアドバイザリ 2006-69
- タイトル
- CSS のカーソル画像に起因するバッファオーバーフロー (Windows のみ)
- 重要度
- 最高
- 公開日
- 2006/12/19
- 報告者
- Frederik Reiss
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.1
- Firefox 1.5.0.9
- Thunderbird 1.5.0.9
- SeaMonkey 1.0.7
概要
Windows で、CSS の cursor プロパティを用いて特定の画像をカーソルに設定したときに発生するクラッシュが、Frederik Reiss 氏によって報告されました。画像を Windows ビットマップに変換する際のサイズの計算に誤りがあり、ユーザのコンピュータを危険にさらしかねないヒープバッファオーバーフローにつながる可能性があります。
この脆弱性は Firefox 2 と Firefox 1.5 のいずれにも影響しますが、Firefox の 1.0 以前のバージョンや Mozilla Suite への影響はありません。
回避策
修正版に更新してください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=353553
CVE-2006-6500