現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-39

Mozilla Foundation セキュリティアドバイザリ 2010-39

タイトル: nsCSSValue::Array インデックスの整数オーバーフロー
重要度: 最高
公開日: 2010/07/20
報告者: J23 (TippingPoint Zero Day Initiative 経由)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  Thunderbird 3.1.1
  Thunderbird 3.0.6
  SeaMonkey 2.0.6

概要

CSS の値を保存するのに使用される配列クラスに整数オーバーフローの脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の J23 氏によって報告されました。配列のサイズの割り当てに使用される 16 ビット整数値がオーバーフローし、その結果生成されるメモリバッファが不足する可能性がありました。後でその配列に CSS 値が追加されると、データがバッファの終端を越えて書き込まれ、攻撃者が管理するメモリの実行につながる潜在的な可能性がありました。

参考資料