Mozilla Foundation セキュリティアドバイザリ 2009-56

タイトル: GIF カラーマップパーサにおけるヒープバッファオーバーフロー
重要度: 最高
公開日: 2009/10/27
報告者: regenrecht、iDefense
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.5.4
  Firefox 3.0.15
  SeaMonkey 2.0

この脆弱性は、Thunderbird 2 など、Gecko 1.8 ブラウザエンジンを搭載した製品には影響しません。

概要

regenrecht と呼ばれる研究者が Mozilla の GIF 画像パーサにヒープベースのバッファオーバーフローを発見したことが、セキュリティ調査会社の iDefense によって報告されました。この脆弱性は、攻撃者が被害者のブラウザをクラッシュさせ、それらのコンピュータ上で任意のコードを実行するのに悪用される潜在的な危険性をはらむものでした。

参考資料