現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-30

Mozilla Foundation セキュリティアドバイザリ 2010-30

タイトル: XSLT ノードの並べ替えにおける整数オーバーフロー
重要度: 最高
公開日: 2010/06/22
報告者: Martin Barbella (TippingPoint Zero Day Initiative 経由)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.4
  Firefox 3.5.10
  Thunderbird 3.0.5
  SeaMonkey 2.0.5

概要

XSLT ノードの並べ替えルーチンに整数オーバーフロー脆弱性が含まれていることが、セキュリティ研究者の Martin Barbella 氏により TippingPoint の Zero Day Initiative を通じて報告されました。並べ替えられるノードのひとつに長大な文字列値が含まれていると、その値を保持するためのメモリバッファの割り当てに使用された整数がオーバーフローして、生成されるバッファが不足してしまいます。攻撃者はこの脆弱性を悪用してバッファの終端を越えてデータを書き込むことができ、これによりクラッシュが発生して、被害者のコンピュータ上で任意のコードが実行される潜在的な可能性がありました。

参考資料