Mozilla Foundation セキュリティアドバイザリ 2008-26
タイトル: MIME 処理におけるバッファ長のチェック
重要度: 低
公開日: 2008/07/23
報告者: Mozilla 開発者
影響を受ける製品: Thunderbird, SeaMonkey
修正済みのバージョン: Thunderbird 2.0.0.16
SeaMonkey 1.1.10
概要
MFSA 2008-12 で報告された脆弱性の追跡調査として、MIME 処理コードの残りの部分において同様の構図が存在することを Mozilla が確認しました。さらなるバッファオーバーフローは見つかりませんでしたが、より安全なバージョンの文字列ルーチンを用いるよう、いくつかの関数呼び出しに変更を加え、将来のコード変更に備えてより強固なものとしました。