現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-110

Mozilla Foundation セキュリティアドバイザリ 2013-110

タイトル: JavaScript バイナリ検索アルゴリズムにおける潜在的オーバーフロー
重要度:
公開日: 2013/12/10
報告者: Dan Gohman
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 26
  SeaMonkey 2.23

概要

SpiderMonkey JavaScript エンジンにおけるバイナリ検索アルゴリズムが、いくつかの部分でオーバーフローに陥りやすく、潜在的な境界外配列アクセスにつながる可能性が、Google のコンパイラエンジニア Dan Gohman 氏によって報告されました。いずれも直接悪用可能な問題とは考えられていませんが、理論上は安全でなく、全般的なセキュリティ向上の一環として変更されました。

Thunderbird と SeaMonkey では JavaScript が初期設定で無効になっているため、一般的にこれらの脆弱性はメールを通じた悪用が不可能です。ただしこれらの製品でも、ブラウザもしくはブラウザに類似した機能を利用した場合、潜在的なリスクが生じます。

参考資料