現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-37

Mozilla Foundation セキュリティアドバイザリ 2011-37

タイトル: JavaScript RegExp 使用時の整数オーバーフロー
重要度: 最高
公開日: 2011/09/27
報告者: Mark Kaplan
影響を受ける製品: Firefox 3.6

修正済みのバージョン: Firefox 3.6.23

概要

巨大な JavaScript RegExp 式を使った場合に発生する整数オーバーフローによる潜在的に悪用可能なクラッシュが、Mark Kaplan 氏によって報告されました。この問題の修正にも協力してくださった同氏に謝意を表明します。

正規表現エンジンは Firefox 4 で置き換えられており、新しいエンジンはこの問題の影響を受けません。

参考資料