Mozilla Foundation セキュリティアドバイザリ 2009-38

タイトル: 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
重要度:
公開日: 2009/08/03
報告者: Andrej Andolsek
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.2
  Firefox 3.0.12

概要

Firefox が 15 文字以上の DNS 名を含む応答を SOCKS5 プロキシから受け取ると、それに続くレスポンス内のデータストリームが破損する可能性のあることが、Andrej Andolsek 氏によって報告されました。ただし、メモリ破壊の形跡は見られなかったため、この問題の重要度は「低」と判断されました。

参考資料