現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-55

Mozilla Foundation セキュリティアドバイザリ 2011-55

タイトル: nsSVGValue の領域外アクセス
重要度: 最高
公開日: 2011/12/20
報告者: regenrecht (TippingPoint の ZDI 経由)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 9.0
  Firefox 3.6.28
  Thunderbird 9.0
  SeaMonkey 2.6

概要

DOMAttrModified イベントハンドラ中に SVG 要素が削除された場合に領域外メモリアクセスが生じる Mozilla の SVG 実装の脆弱性が、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。

この脆弱性は Firefox 8 と SeaMonkey 2.5 より前の製品には影響しません。Thunderbird 8 ユーザは、スクリプトの実行を許可するブラウザ機能 (アドオンを含む) を使用した場合のみ影響を受け、メールを表示しただけでリスクが生じることはありません。

参考資料