サイバーセキュリティのスタートアップ企業Aisleによると、メモリ逼迫状況下で文字列変換操作を処理するコードにメモリ安全性違反が見つかったという。
この脆弱性はFirefoxのガベージコレクションロジックで発見され、6ヶ月間検出されなかった。
「スタックバッファオーバーフローは、このテンプレートクラス内の微妙なポインタ演算エラーが原因です」と、この脆弱性をMozillaに報告したAisleの幹部は述べた。
同社は、既知の脆弱性のバックログを4万件からゼロに削減したいと考えている。
入力セキュリティバグが悪用可能なものに取り込まれるという脆弱性だ。
マルウェアユーザーからの苦情はMozillaの研究者から寄せられ、パッチ適用後に自動的に検出されなかったと報告されている。
そのため、攻撃報告は永久になくなった。
この発見は、侵入検知システム(SSL/X860ファイルシステム(x))における他の問題に加えて、これまでに特定されたセキュリティホールでもある。
コメント