現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-08

Mozilla Foundation セキュリティアドバイザリ 2010-08

タイトル: WOFF の整数オーバーフローによるヒープ破損
重要度: 最高
公開日: 2010/03/22
報告者: Evgeny Legerov
影響を受ける製品: Firefox 3.6

修正済みのバージョン: Firefox 3.6.2

概要

WOFF デコーダの圧縮フォント展開処理に整数オーバーフローが含まれていることが、Intevydis のセキュリティ研究者 Evgeny Legerov 氏によって報告されました。この問題によって、ダウンロードフォントの保存に割り当てられるメモリバッファが不足する状況が発生します。攻撃者はこの脆弱性を悪用して被害者のブラウザをクラッシュさせ、そのシステム上で任意のコードを実行することが可能でした。

WOFF 形式のダウンロードフォントへの対応は Firefox 3.6 (Gecko 1.9.2) で導入されたもので、Mozilla のブラウザエンジンの旧バージョンを搭載している製品には影響しません。

参考資料