現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-41

Mozilla Foundation セキュリティアドバイザリ 2010-41

タイトル: 不正な PNG 画像を使用したリモートコード実行
重要度: 最高
公開日: 2010/07/20
報告者: Aki Helin
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  Thunderbird 3.1.1
  Thunderbird 3.0.6
  SeaMonkey 2.0.6

概要

libpng によって処理された画像データを消費する Mozilla のグラフィックスコードにバッファオーバーフローの脆弱性が含まれていることが、OUSPG の研究者 Aki Helin 氏によって報告されました。libpng から下流の消費コードに画像のサイズを誤って報告させるような、不正な PNG ファイルが作成される可能性がありました。そうした画像のサイズが過小報告された場合、グラフィックを表示する責任を持つ Mozilla のコードが割り当てる、画像データを含めるためのメモリバッファが不足し、その結果バッファの終端を越えてデータが書き込まれます。これは攻撃者が管理するメモリの実行につながる可能性がありました。

参考資料