現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-40

Mozilla Foundation セキュリティアドバイザリ 2012-40

タイトル: Address Sanitizer を使って発見されたバッファオーバーフローと解放後使用の問題
重要度: 最高
公開日: 2012/06/05
報告者: Abhishek Arya
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 13.0
  Firefox ESR 10.0.5
  Thunderbird 13.0
  Thunderbird ESR 10.0.5
  SeaMonkey 2.10

概要

2 件のヒープバッファオーバーフローと 1 件の解放後使用の問題が、Google のセキュリティ研究者 Abhishek Arya 氏による Address Sanitizer ツールを使った調査で発見されました。最初のヒープバッファオーバーフローの問題は、Unicode からネイティブ文字セットへの変換を行う関数のエラーによるものでした。解放後使用の問題は、nsFrameList で、サイズが変わるコンテナ内で絶対配置されたカラムレイアウトを処理する際に生じていました。2 番目のバッファオーバーフローは、入れ子になったカラムと絶対配置と相対位置の組み合わせを含むページでウィンドウをリサイズしたときに nsHTMLReflowState で生じていました。これら 3 つの問題はすべて潜在的に悪用可能なものでした。

参考資料