Mozilla Foundation セキュリティアドバイザリ 2007-21
- タイトル
- ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
- 重要度
- 最高
- 公開日
- 2007/07/17
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 2.0.0.5
- SeaMonkey 1.1.3
概要
攻撃者が、ドキュメント外の要素を利用してイベントハンドラを呼び出し、コンテンツからクローム特権で任意のコードを実行することが可能でした。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=383424
CVE-2007-3737