Mozilla Foundation セキュリティアドバイザリ 2009-43

タイトル: 証明書の正規表現パースにおけるヒープオーバーフロー
重要度: 最高
公開日: 2009/08/01
報告者: Moxie Marlinspike
影響を受ける製品: Firefox, Thunderbird, SeaMonkey, NSS

Fixed in: Firefox 3.5
  Firefox 3.0.13
  Thunderbird 2.0.0.23
  SeaMonkey 1.1.18
  NSS 3.12.3

概要

証明書名の正規表現を扱うコードに含まれるヒープオーバーフロー脆弱性が、Moxie Marlinspike 氏によって報告されました。この脆弱性は、特別に細工した証明書をクライアントに示すことで、ブラウザのセキュリティを侵害し、任意のコードを実行するのに利用される恐れがありました。このコードは、Netscape のクライアントとサーバが歴史的に対応していた非標準の正規表現構文との互換性を提供するものでした。Firefox 3.5 では、より限定的な業界標準のワイルドカード構文に移行しており、この脆弱性の影響を受けません。

参考資料