現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-07

Mozilla Foundation セキュリティアドバイザリ 2011-07

タイトル: 文字列構築時のメモリ破壊 (Windows)
重要度: 最高
公開日: 2011/03/01
報告者: Alex Miller
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  SeaMonkey 2.0.12

概要

非常に長大な文字列が構築され HTML ドキュメントへ挿入されると、ブラウザが誤ってテキスト表示に使用されるレイアウトオブジェクトを構築してしまうことが、Alex Miller 氏によって報告されました。そうした状況になると文字列長の計算が不正確になり、テキストを保存するために割り当てられるメモリバッファが不足します。この問題は、バッファの末端を越えてデータを書き込み、被害者のコンピュータ上で悪質なコードを実行する方法として、攻撃者に悪用される可能性がありました。

参考資料