現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-52

Mozilla Foundation セキュリティアドバイザリ 2012-52

タイトル: JSDependentString::undepend の文字列変換によるメモリ破壊
重要度: 最高
公開日: 2012/07/17
報告者: Bill Keese
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 14
  Firefox ESR 10.0.6
  Thunderbird 14
  Thunderbird ESR 10.0.6
  SeaMonkey 2.11

概要

1 件のメモリ破壊が、セキュリティ研究者の Bill Keese 氏によって報告されました。これは、従属文字列を固定長文字列に変換する JSDependentString::undepend において、別の従属文字列が同じ基底に依存していた場合に引き起こされる問題でした。変換中に非依存化が生じたときに、他の従属文字列がダングリングポインタを残したまま基底データが解放されていました。これは潜在的に悪用可能なクラッシュにつながる恐れがありました。

参考資料