現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-53

Mozilla Foundation セキュリティアドバイザリ 2010-53

タイトル: nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
重要度: 最高
公開日: 2010/09/07
報告者: wushi
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

テキストの向きの変換を担っているコードルーチンに含まれたヒープバッファオーバーフローが、team509 のセキュリティ研究者 wushi 氏によって報告されました。双方向のテキストの向きが指定されたページにおいて、リフロー時に一連のテキストの長さが誤って算出される可能性がありました。この値が後でテキストのメモリ割り当てに使用されると、生成されるバッファが不足し、潜在的にはバッファオーバーフローと攻撃者が用意したメモリの実行につながるおそれがありました。

参考資料