先日の件ですが、続報出ました。

Mozilla の中のヒトから、SANS ISC 宛に説明があったようで、それによると "non-exploitable denial-of-service" となってます。

落ちるけど、侵入されたりはしないらしい↓です。

SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6838
> Mozilla Comments on Firefox 3.5.1 issue

CVE の方もスコア(CVSS v2 Base Score と Impact Subscore)の値が下がってます。

National Vulnerability Database (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2479
> National Vulnerability Database (CVE-2009-2479)

(Snip)

> Overview
>
> Stack-based buffer overflow in Mozilla Firefox 3.5 allows remote attackers
> to cause a denial of service (application crash) or possibly have unspecified
> other impact via a long Unicode string argument to the write method.
> Impact
> CVSS Severity (version 2.0):
> CVSS v2 Base Score:5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:N/A:P) (legend)
> Impact Subscore: 2.9
> Exploitability Subscore: 10.0

(Snip)

いじょうです。

• • -