現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-22

Mozilla Foundation セキュリティアドバイザリ 2012-22

タイトル: IDBKeyRange における解放後使用の問題
重要度: 最高
公開日: 2012/04/24
報告者: Aki Helin
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 12.0
  Firefox ESR 10.0.4
  Thunderbird 12.0
  Thunderbird ESR 10.0.4
  SeaMonkey 2.9

概要

IndexedDB の IDBKeyRange が破棄される前に、分離されず XPConnect ハッシュテーブルに残ってしまうことが、OUSPG のセキュリティ研究者 Aki Helin 氏による Address Sanitizer ツールを使った調査で発見されました。IDBKeyRange が破棄されると解放後使用を引き起こし、潜在的に悪用可能な問題となる恐れがありました。

参考資料