Mozilla Foundation セキュリティアドバイザリ 2010-08 タイトル: WOFF の整数オーバーフローによるヒープ破損 重要度: 最高 公開日: 2010/03/22 報告者: Evgeny Legerov 影響を受ける製品: Firefox 3.6 修正済みのバージョン: Firefox 3.6.2 概要 WOFF デコーダの圧縮フォント展開処理に整数オーバーフローが含まれていることが、Intevydis のセキュリティ研究者 Evgeny Legerov 氏によって報告されました。この問題によって、ダウンロードフォントの保存に割り当てられるメモリバッファが不足する状況が発生します。攻撃者はこの脆弱性を悪用して被害者のブラウザをクラッシュさせ、そのシステム上で任意のコードを実行することが可能でした。 WOFF 形式のダウンロードフォントへの対応は Fire