現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-50

Mozilla Foundation セキュリティアドバイザリ 2010-50

タイトル: フレームセットの整数オーバーフロー脆弱性
重要度: 最高
公開日: 2010/09/07
報告者: Chris Rohlf
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

HTML frameset 要素の実装に整数オーバーフロー脆弱性が含まれていることが、Matasano Security のセキュリティ研究者 Chris Rohlf 氏によって報告されました。フレームセット列のパースを担っているコードが、列の数に 8 バイトのカウンタを使用しており、膨大な数の列がそのカウンタに渡されるとオーバーフローが生じます。このカウンタが後でフレームセットのメモリ割り当てに使用されるとメモリバッファが不足し、潜在的には、ヒープバッファオーバーフローと攻撃者が用意したメモリの実行につながるおそれがありました。

参考資料