Mozilla Foundation セキュリティアドバイザリ 2008-46
タイトル: ニュースグループメッセージのキャンセルによるヒープオーバーフロー
重要度: 最高
公開日: 2008/09/25
報告者: Georgi Guninski
影響を受ける製品: Thunderbird, SeaMonkey
修正済みのバージョン: Thunderbird 2.0.0.17
SeaMonkey 1.1.12
概要
キャンセルされたニュースグループメッセージの処理過程におけるバッファオーバーフローが、Georgi Guninski 氏によって報告されました。この問題は、メッセージヘッダ情報の保存に割り当てられるヒープバッファが小さすぎることによって引き起こされるものでした。このバッファは、攻撃者が特別に細工したメッセージを用いることであふれさせることが可能であり、その結果、メールアプリケーションがクラッシュし、被害者のコンピュータ上で任意のコードが実行される可能性がありました。