現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-44

Mozilla Foundation セキュリティアドバイザリ 2012-44

タイトル: Gecko のメモリ破壊
重要度: 最高
公開日: 2012/07/17
報告者: Abhishek Arya
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 14
  Firefox ESR 10.0.6
  Thunderbird 14
  Thunderbird ESR 10.0.6
  SeaMonkey 2.11

概要

2 件の解放後使用の問題、1 件の領域外読み取り、1 件の型の誤変換、以上合計 4 件の問題が、Google のセキュリティ研究者 Abhishek Arya 氏による Address Sanitizer ツールを使った調査で発見されました。最初の解放後使用の問題は、nsSMILTimeValueSpec オブジェクトの配列が破棄された後も、この配列内のオブジェクトに対する呼び出しが行われることによって生じていました。2 番目の解放後使用の問題は nsDocument::AdoptNode で発生し、空白のドキュメントを処理した後で他のドキュメントを処理しようとして、その際に最初のドキュメントを破棄していたことが原因でした。ヒープバッファオーバーフローは ElementAnimations で発生し、配列の末尾を越えてデータが読み取られ、ポインタが修飾参照された場合に起こる問題でした。型の誤変換は、行グループフレームと列グループフレームが混在している aFrameList 内のフレームにおいて nsTableFrame::InsertFrames が呼び出されたときに発生していました。AppendFrames はこうした混在したフレームの処理に対応していませんでした。

これら 4 つの問題はすべて潜在的に悪用可能なものでした。

参考資料