現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-75

Mozilla Foundation セキュリティアドバイザリ 2016-75

タイトル: WebSockets におけるデータバッファリング中の整数オーバーフロー
重要度:
公開日: 2016/08/02
報告者: Samuel Groß
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 48

概要

WebSockets における受信パケット上のデータバッファリング中に、割り当てバッファのサイズが誤って変更された場合に生じる整数オーバーフローが、セキュリティ研究者の Samuel Groß 氏によって報告されました。これにより、データを保持しているバッファ配列が拡大ではなく縮小されてしまい、新たに割り当てられたバッファから既知のオフセットへ攻撃者が用意したデータが書き込まれる可能性がありました。これは潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料