現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-81

Mozilla Foundation セキュリティアドバイザリ 2010-81

タイトル: NewIdArray における整数オーバーフロー脆弱性
重要度: 最高
公開日: 2010/12/09
報告者: regenrecht
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.13
  Firefox 3.5.16
  SeaMonkey 2.0.11

概要

JavaScript 配列が整数オーバーフロー脆弱性に対して脆弱であることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht によって報告されました。報告では、膨大な数の項目を含んだ状態で配列が構成されてしまう可能性が実証されました。それらの配列項目を保存するためにメモリが割り当てられる際、バッファサイズの計算に用いられる整数値がオーバーフローし、結果として割り当てられるバッファが不足します。その配列オブジェクトが後で使用されると、バッファの末端を超えたデータの書き込みにつながり、メモリ破壊が引き起こされます。

参考資料