公開日:2005/09/12 最終更新日:2005/09/26

JVNVU#573857
Mozilla ベースのブラウザにおける、不正な IDN を含む URI 処理に関するバッファオーバーフロー脆弱性

概要

Mozilla により提供されている Firefox および Mozilla suite には、国際化ドメイン名 (IDN) を扱う URI 処理にバッファ・オーバーフローの脆弱性が存在します。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響

遠隔の第三者により、ブラウザを実行しているユーザの権限でコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Mozilla Japan IDN バッファオーバーフローのセキュリティ問題について

参考情報

  1. US-CERT Vulnerability Note VU#573857
    Mozilla-based browsers contain a buffer overflow in handling URIs containing a malformed IDN hostname
  2. Mozilla Foundation セキュリティアドバイザリ 2005-57
    ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-2871
JVN iPedia