現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-75

Mozilla Foundation セキュリティアドバイザリ 2014-75

タイトル: CSS 処理におけるバッファオーバーフロー
重要度:
公開日: 2014/10/14
報告者: Atte Kettunen
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 33
  Firefox ESR 31.2
  Thunderbird 31.2
  Seamonkey 2.30

概要

CSS 解析時にテキストのスタイルを大文字へ変更する処理によって生じるバッファオーバーフローが、OUSPG のセキュリティ研究者 Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。これは潜在的に悪用可能なクラッシュを引き起こす恐れがありました。

参考資料