現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-10

Mozilla Foundation セキュリティアドバイザリ 2012-10

タイトル: nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題
重要度: 最高
公開日: 2012/02/10
報告者: Andrew McCreight、Olli Pettay
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 10.0.1
  Firefox ESR 10.0.1
  Thunderbird 10.0.1
  Thunderbird ESR 10.0.1
  SeaMonkey 2.7.1

概要

ReadPrototypeBindings が、関数の実行に失敗した際、ハッシュテーブル内に XBL バインディングを残してしまうことが、Andrew McCreightOlli Pettay によって発見されました。これが起こると、サイクルコレクタがそのハッシュテーブルを読み込んで、このバインディングに対し仮想メソッドを実行しようとしたときに、クラッシュが発生します。このクラッシュが潜在的に悪用可能なものでした。

Firefox 9 とそれ以前のバージョンはこの問題の影響を受けません。

参考資料