現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-29

Mozilla Foundation セキュリティアドバイザリ 2012-29

タイトル: ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
重要度:
公開日: 2012/04/24
報告者: Masato Kinugawa
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 12.0
  Firefox ESR 10.0.4
  Thunderbird 12.0
  Thunderbird ESR 10.0.4
  SeaMonkey 2.9

概要

ISO-2022-KR あるいは ISO-2022-CN 文字セットのデコード中に、1024 バイト付近の文字が不適切に扱われ、バイトが複製あるいは削除されてしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって発見されました。特定のページで、攻撃者が出力内容を操作し、ページ構造に影響を及ぼす的確な位置にそうしたエラーを埋め込むことができた場合、クロスサイトスクリプティング (XSS) 攻撃を仕掛けることが可能でした。

参考資料