MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2008-37

タイトル: UTF-8 URL スタックバッファオーバーフロー
重要度: 最高
公開日: 2008/09/23
報告者: Justin Schuh, Tom Cross, Peter Williams
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 2.0.0.17
Thunderbird 2.0.0.17
SeaMonkey 1.1.12

概要

Mozilla の URL パース処理の問題が、IBM X-Force の Justin Schuh、Tom Cross 両氏、および IBM Watson Labs の Peter Williams 氏によって報告されました。これらは、特別に細工した UTF-8 URL をハイパーリンクに用いることで悪用可能であり、スタックバッファをオーバーフローさせ、攻撃者に任意のコード実行を許しかねない問題でした。

注意: Firefox 3 はこの問題の影響を受けません。

参考資料

© 2004-2008 Mozilla Japan, Mozilla Foundation and Mozilla Corporation
Mozilla Japan は Mozilla Foundation と Mozilla Corporation の公式アフィリエイトです。

英語版 2008/09/25 - 和訳版 2008/09/26 - 英語版更新履歴

この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。
この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門により提供されています。
翻訳文書についてのコメントは mozilla.org 日本語版についてまでお寄せください。