現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-65

Mozilla Foundation セキュリティアドバイザリ 2010-65

タイトル: document.write を用いたバッファオーバーフローとメモリ破壊
重要度: 最高
公開日: 2010/10/19
報告者: Alexander Miller
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.11
  Firefox 3.5.14
  Thunderbird 3.1.5
  Thunderbird 3.0.9
  SeaMonkey 2.0.9

概要

非常に長い文字列を document.write に渡すと、スタックメモリのセクションが文字列データで上書きされ、テキストレンダリングルーチンが矛盾する状態になってしまうことが、セキュリティ研究者の Alexander Miller 氏によって報告されました。攻撃者がこの問題を悪用して被害者のブラウザをクラッシュさせ、潜在的には、そのコンピュータ上で任意のコードを実行することが可能でした。

参考資料