現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-29

Mozilla Foundation セキュリティアドバイザリ 2010-29

タイトル: nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
重要度: 最高
公開日: 2010/06/22
報告者: Nils (MWR InfoSecurity)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.4
  Firefox 3.5.10
  Thunderbird 3.0.5
  SeaMonkey 2.0.5

概要

特定の種類の DOM ノードに文字列値を設定するルーチンに整数オーバーフロー脆弱性が含まれていることが、MWR InfoSecurity のセキュリティ研究者 Nils 氏によって報告されました。このルーチンに長大な文字列が渡されると、その文字列を保持するための新たなメモリバッファの生成に使用される整数値がオーバーフローして、割り当てられるバッファが不足してしまいます。攻撃者はこの脆弱性を悪用してバッファの終端を越えてデータを書き込むことができ、これによりクラッシュが発生して、被害者のコンピュータ上で任意のコードが実行される潜在的な可能性がありました。

参考資料