現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-75

Mozilla Foundation セキュリティアドバイザリ 2010-75

タイトル: 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
重要度: 最高
公開日: 2010/12/09
報告者: Dirk Heinrich
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.13
  Firefox 3.5.16
  Thunderbird 3.1.7
  Thunderbird 3.0.11
  SeaMonkey 2.0.11

概要

Windows 上で、非常に長い文字列とともに document.write() が呼び出されたとき、その文字列の表示処理を行おうとする改行ルーチンの中でバッファオーバーフローが引き起こされることが、Dirk Heinrich 氏によって報告されました。そうした状態になると、配列の末端を超える不正な読み込みが発生し、その結果、潜在的には攻撃者が被害者のコンピュータ上で任意のコードを実行することも可能なクラッシュが引き起こされました。

参考資料