Mozilla Foundation セキュリティアドバイザリ 2007-08
- タイトル
- onUnload と document.write() の組み合わせによって生じるメモリ破壊
- 重要度
- 最高
- 公開日
- 2007/02/25
- 報告者
- Michal Zalewski
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.2
- Firefox 1.5.0.10
- SeaMonkey 1.0.8
概要
onUnload イベントハンドラと、ページ自身を書き換える document.write() 呼び出しの組み合わせによって生じるメモリ破壊の脆弱性が、Michal Zalewski 氏によって報告されました。この脆弱性は Firefox 2.0.0.1 および 1.5.0.9 で混入したものであり、それ以前のバージョンには影響しません。Firefox 2.0.0.2 および 1.5.0.10 で修正が行われました。
回避策
修正版に更新するまで JavaScript を無効にしてください。
参考資料
CVE-2007-1092
https://bugzilla.mozilla.org/show_bug.cgi?id=371321