Mozilla Foundation セキュリティアドバイザリ 2009-36

タイトル: フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
重要度: 最高
公開日: 2009/07/21
報告者: Will Drewry
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5
  Firefox 3.0.12

概要

複数のフォントグリフ描画ライブラリに個別に影響する、一連のヒープ・整数オーバーフロー脆弱性が、oCERT セキュリティ研究者の Will Drewry 氏によって報告されました。Linux プラットフォームでは libpango がこの脆弱性の影響を受け、Mac OS X では CoreGraphics が同様に影響を受けます。攻撃者は、ブラウザ上で表示に時間がかかる長い文字列を用意することで、これらのオーバーフローを引き起こすことが可能でした。こうしたオーバーフローは、攻撃者が被害者のコンピュータ上で任意のコードを実行するのに利用できる潜在的な可能性を持ったクラッシュにつながるおそれがあります。

Linux はオープンソースであることから、Mozilla は libpango のメンテナと協力して、OS のセキュリティ更新によって配布されたそのシステムライブラリのバージョン 1.24 に正しい修正を実装することができました。Mac OS X では、Firefox はシステムに渡される文字列の長さを制限することで、CoreGraphics の脆弱性を回避する措置を講じています。

参考資料