現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-22

Mozilla Foundation セキュリティアドバイザリ 2011-22

タイトル: Array.reduceRight() における整数オーバーフローと任意のコード実行
重要度: 最高
公開日: 2011/06/21
報告者: Chris Rohlf、Yan Ivnitskiy
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 5
  Firefox 3.6.18
  Thunderbird 3.1.11

概要

Matasano Security のセキュリティ研究者 Chris RohlfYan Ivnitskiy 両氏によって報告されました。JavaScript の Array オブジェクトが、その長さを非常に大きな値に設定していた場合、reduceRight メソッドが後で呼ばれたときに発生する配列要素の反復が、要素のプロパティへのアクセスに使用される不正なインデックス値が原因で、攻撃者が制御するメモリの実行につながるおそれがありました。

参考資料