現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-48

Mozilla Foundation セキュリティアドバイザリ 2012-48

タイトル: nsGlobalWindow::PageHidden における解放後使用の問題
重要度:
公開日: 2012/07/17
報告者: Arthur Gerkis
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 14
  Firefox ESR 10.0.6
  Thunderbird 14
  Thunderbird ESR 10.0.6
  SeaMonkey 2.11

概要

nsGlobalWindow::PageHidden における解放後使用の問題が、セキュリティ研究者 Arthur Gerkis 氏による Address Sanitizer ツールを使った調査で発見されました。これは、mFocusedContent の解放され、後で oldFocusedContent が使用されると生じる問題でした。この解放後使用の問題はリモートコード実行に悪用される恐れがありました。

参考資料