現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-37

Mozilla Foundation セキュリティアドバイザリ 2010-37

タイトル: プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
重要度: 最高
公開日: 2010/07/20
報告者: J23 (TippingPoint Zero Day Initiative 経由)
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  SeaMonkey 2.0.6

概要

プラグイン引数要素の名前と値を保存するのに使用されているコードの問題が、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の J23 氏によって報告されました。悪質なページが、非常に巨大な数の引数要素を含むプラグインコンテンツを埋め込むと、それを数える整数値がオーバーフローしてしまう可能性がありました。この整数は後で、プラグイン引数の保存に使用されるメモリバッファの割り当てに使用されます。そのような状況では、生成されるバッファが不足し、攻撃者が管理するデータがバッファの終端を越えて書き込まれ、潜在的にコードの実行につながるおそれがありました。

参考資料