現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-63

Mozilla Foundation セキュリティアドバイザリ 2012-63

タイトル: SVG のバッファオーバーフローと解放後使用の問題
重要度: 最高
公開日: 2012/08/28
報告者: Arthur Gerkis
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 15
  Firefox ESR 10.0.7
  Thunderbird 15
  Thunderbird ESR 10.0.7
  SeaMonkey 2.12

概要

Scalable Vector Graphics (SVG) ファイルに関する 2 つの問題が、セキュリティ研究者の Arthur Gerkis 氏による Address Sanitizer ツールを使った調査で発見されました。最初の問題は、Gecko の SVG フィルタコードにおけるバッファオーバーフローで、2 つの値の合計が符号付き 32 ビット整数として保存するには大きすぎる場合に生じ、その関数が配列の末端を超えて書き込みを行う状態を引き起こすものでした。2 つめの問題は、requiredFeatures 属性付き要素がドキュメント間で移動された場合に生じる解放後使用でした。その場合、requiredFeatures の値の内部表現が早まって解放されてしまう可能性がありました。いずれの問題も潜在的に悪用可能なものでした。

参考資料