Mozilla Foundation セキュリティアドバイザリ 2005-40
- タイトル
- インストールオブジェクトのインスタンスチェック欠落
- 重要度
- 中
- 報告者
- Georgi Guninski
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.3
- Mozilla Suite 1.7.7
概要
InstallTrigger や、その他 XPInstall 関連 JavaScript オブジェクトのネイティブな実装が、正しい形式のインスタンスが呼び出されるかどうかを適切に検証していませんでした。他のオブジェクトを渡すことにより、特にそれが生の数値データであれば、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまいます。まだこの概念の実証は行われていませんが、悪用されかねないと判断しました。
回避策
- JavaScript を無効にしてください。