現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-39

Mozilla Foundation セキュリティアドバイザリ 2015-39

タイトル: 型混同問題による解放後使用
重要度: 最高
公開日: 2015/03/31
報告者: Nils
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 37
  SeaMonkey 2.35

概要

2 件の型混同問題が、セキュリティ研究者の Nils 氏による Address Sanitizer ツールを使った調査で発見されました。最初の問題は、source 要素の特定の属性を設定する際に生じ、誤ったオブジェクトキャスティングを引き起こすものでした。2 件目の問題は、source をツリーへバインドする際、その関数が名前空間の検証に失敗した場合に生じていました。これらは解放後使用につながり、潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料