Mozilla Foundation セキュリティアドバイザリ 2005-40

タイトル
インストールオブジェクトのインスタンスチェック欠落
重要度
報告者
Georgi Guninski
影響を受ける製品
Firefox
Mozilla Suite
修正済みのバージョン
Firefox 1.0.3
Mozilla Suite 1.7.7

概要

InstallTrigger や、その他 XPInstall 関連 JavaScript オブジェクトのネイティブな実装が、正しい形式のインスタンスが呼び出されるかどうかを適切に検証していませんでした。他のオブジェクトを渡すことにより、特にそれが生の数値データであれば、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまいます。まだこの概念の実証は行われていませんが、悪用されかねないと判断しました。

回避策

参考資料