現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-142

Mozilla Foundation セキュリティアドバイザリ 2015-142

タイトル: HTTP/2 における不正なフレームによる DoS
重要度:
公開日: 2015/12/15
報告者: Stuart Larsen
影響を受ける製品: Firefox、Firefox OS

修正済みのバージョン: Firefox 43
  Firefox OS 2.5

概要

エラー検出時の意図的な中断につながる整数アンダーフローを引き起こす、HTTP/2 における 2 件の問題が、セキュリティ研究者の Stuart Larsen 氏によって報告されました。

1 つ目の問題は、1 バイトのみの不正な HTTP/2 ヘッダフレームを受信した場合に、特定の状況で整数アンダーフローが生じるというものでした。2 つ目の問題は、不正な HTTP/2 PushPromse フレームを受信し、展開されたバッファ長が誤計算された場合に、別の整数アンダーフローが発生するというものでした。いずれの場合も、許可されたサイズよりも多くメモリが割り当てられ、アサーションと故意の中断 (サービス妨害) が誘発されますが、悪用可能なクラッシュは発生しません。

参考資料