現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-38

Mozilla Foundation セキュリティアドバイザリ 2012-38

タイトル: ドキュメント内のノード置換・挿入時に生じる解放後使用の問題
重要度: 最高
公開日: 2012/06/05
報告者: Arthur Gerkis
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 13.0
  Firefox ESR 10.0.5
  Thunderbird 13.0
  Thunderbird ESR 10.0.5
  SeaMonkey 2.10

概要

ドキュメント内のノード置換・挿入時に生じる解放後使用の問題が、セキュリティ研究者の Arthur Gerkis 氏による Address Sanitizer ツールを使った調査で発見されました。この解放後使用はリモートコードの実行を許す可能性がありました。

参考資料