現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-58

Mozilla Foundation セキュリティアドバイザリ 2010-58

タイトル: data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
重要度: 最高
公開日: 2010/09/07
報告者: Marc Schoenefeld
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

特別に細工されたフォントがドキュメントに適用され、その結果 Mac OS 上でクラッシュが生じる可能性のあることが、セキュリティ研究者の Marc Schoenefeld 氏によって報告されました。そのクラッシュにはメモリ破壊の形跡が見られ、攻撃者が被害者のコンピュータ上で任意のコードを実行するのに悪用される潜在的な危険性がありました

参考資料