現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-66

Mozilla Foundation セキュリティアドバイザリ 2013-66

タイトル: Mozilla Maintenance Service と Mozilla Updater におけるバッファオーバーフロー
重要度:
公開日: 2013/08/06
報告者: Seb Patane
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 23.0
  Firefox ESR 17.0.8
  Thunderbird 17.0.8
  Thunderbird ESR 17.0.8

概要

長大なパスが予期せず渡された場合に生じる、Mozilla Maintenance Service と Mozilla Updater の両方におけるスタックバッファオーバーフローが、セキュリティ研究者の Seb Patane 氏によって報告されました。ローカルの攻撃者が Maintenance Service へパスをコマンドライン引数として渡すことでプログラムをクラッシュさせ、さらに Maintenance Service が使用し Updater が継承している管理者権限で任意のコードを実行することも潜在的に可能性でした。

参考資料