現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-25

Mozilla Foundation セキュリティアドバイザリ 2010-25

タイトル: スコープの混同による解放済みオブジェクトの再使用
重要度: 最高
公開日: 2010/04/01
報告者: Nils (MWR InfoSecurity)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.3
  Firefox 3.5.10
  Thunderbird 3.0.5
  SeaMonkey 2.0.5

概要

コードの実行につながるメモリ破壊の脆弱性が、TippingPoint Zero Day Initiative 主催の 2010 Pwn2Own コンテストの期間中、MWR InfoSecurity のセキュリティ研究者 Nils 氏によって報告されました。ドキュメント間で DOM ノードを移動することで、移動されたノードが誤ってその古いスコープに残ってしまう場合のあることが Nils 氏によって発見されました。ガベージコレクションが適切な時点で実行されると、Firefox が後でこの解放済みオブジェクトを使用する可能性がありました。

同コンテストで入賞した実証コードは Firefox 3.6 のみに影響し、旧バージョンには影響しません。

2010/06/22 更新: 旧バージョンのブラウザエンジンを使用している Firefox 3.5、SeaMonkey 2.0、Thunderbird 3.0 にも、この問題を引き起こす別の方法が見つかった場合に備えて修正が行われました。

参考資料