Mozilla Foundation セキュリティアドバイザリ 2008-54

タイトル: http-index-format パーサにおけるバッファオーバーフロー
重要度: 最高
公開日: 2008/11/12
報告者: Justin Schuh
影響を受ける製品: Firefox, SeaMonkey

修正済みのバージョン: Firefox 3.0.4
  Firefox 2.0.0.18
  SeaMonkey 1.1.13

概要

Mozilla が MIME タイプ「http-index-format」をパースする方法に関する脆弱性が、IBM X-Force の Justin Schuh 氏によって報告されました。HTTP インデックスの応答で特別に細工した 200 ヘッダ行を送ることで、攻撃者はブラウザをクラッシュさせ、被害者のコンピュータ上で任意のコードを実行することが可能でした。

参考資料