現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-04

Mozilla Foundation セキュリティアドバイザリ 2012-04

タイトル: nsDOMAttribute の子ノードを削除後も参照できてしまう
重要度: 最高
公開日: 2012/01/31
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 10.0
  Firefox 3.6.26
  Thunderbird 10.0
  Thunderbird 3.1.18
  SeaMonkey 2.7

概要

nsDOMAttribute の削除された子ノードが、AttributeChildRemoved の早期通知が原因で、特定の状況で参照可能となることが、セキュリティ研究者の regenrecht 氏により、TippingPoint 社の Zero Day Initiative を通じて報告されました。これはその子ノードの解放後使用につながり、リモートコードの実行に悪用される可能性がありました。

参考資料