• ロードマップ
• プロジェクト
• コーディング
  • モジュールオーナー
  • ハック
  • ソースの入手
  • ビルド
• テスト
  • リリース
  • ナイトリービルド
  • 問題の報告
• ツール
  • Bugzilla
  • Tinderbox
  • Bonsai
  • LXR
• FAQ

• MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2007-25

タイトル

XPCNativeWrapper 汚染

重要度

中

公開日

2007/07/17

報告者

shutdown、moz_bug_r_a4

影響を受ける製品

Firefox

修正済みのバージョン

Firefox 2.0.0.5

SeaMonkey 1.1.3

概要

XPCNativeWrapper に変更を加えて、その後のセッション中に任意のコードを実行できるようにする 2 つの方法が、Mozilla のセキュリティ研究者である shutdown、moz_bug_r_a4 の両氏によって報告されました。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=369211
https://bugzilla.mozilla.org/show_bug.cgi?id=370127
CVE-2007-3738