Mozilla Foundation セキュリティアドバイザリ 2006-73

概要

あるドキュメントから HTML など別の種類のドキュメントへ、SVG のコメント DOM ノードを付加することで、場合によっては、任意のコード実行に利用可能なメモリ破壊によるクラッシュにつながります。

この脆弱性は Firefox 1.5.0.4 で混入したもので、それ以前のバージョンには影響しません。

Mozilla は、この問題を報告いただいた、TippingPoint および Zero Day Initiative に所属する匿名の研究者に感謝します。

修正版に更新するまで JavaScript を無効にしてください。

© 2004-2008 Mozilla Japan, Mozilla Foundation and Mozilla Corporation
Mozilla Japan は Mozilla Foundation と Mozilla Corporation の公式アフィリエイトです。

英語版 2006/12/19 - 和訳版 2008/01/31 - 英語版更新履歴

この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。
この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門により提供されています。
翻訳文書についてのコメントは mozilla.org 日本語版についてまでお寄せください。