現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-05

Mozilla Foundation セキュリティアドバイザリ 2011-05

タイトル: JavaScript の極小マッピングにおけるバッファオーバーフロー
重要度: 最高
公開日: 2011/03/01
報告者: Christian Holler
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  SeaMonkey 2.0.12

概要

JavaScript エンジンが行う文字列値の内部マッピングで、保存される値の数が 64 KB を超える場合に問題が生じることが、セキュリティ研究者 Christian Holler 氏によって報告されました。そうした場合、オフセットポインタがより大きなアドレス空間へアクセスするために手動で前後へ移動されます。オフセットポインタが前へ移動され、リセットされるまでの時間に例外が投げられると、その例外オブジェクトが不正なメモリアドレスから読み込まれ、潜在的には攻撃者が用意したメモリが実行されるおそれがありました。

参考資料