現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-29

Mozilla Foundation セキュリティアドバイザリ 2013-29

タイトル: HTML エディタにおける解放後使用
重要度: 最高
公開日: 2013/03/07
報告者: VUPEN Security
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 19.0.2
  Firefox ESR 17.0.4
  Thunderbird 17.0.4
  Thunderbird ESR 17.0.4
  SeaMonkey 2.16.1

概要

HTML エディタ内部の解放後使用が、VUPEN Security により、TippingPoint 社の Zero Day Initiative を通じて報告されました。これは、エディタの内部操作実行中に、document.execCommand() 関数でコンテンツスクリプトが実行されたときに生じる問題で、任意のコード実行を許す恐れがありました。

参考資料