Mozilla Foundation セキュリティアドバイザリ 2009-08

タイトル: Mozilla Firefox のリンクされた XUL 複製要素によるダブルフリー脆弱性
重要度: 最高
公開日: 2009/03/04
報告者: TippingPoint Zero Day Initiative
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.7

概要

Mozilla のガベージコレクション処理に関する脆弱性が、TippingPoint 社の Zero Day Initiative プログラムを通じて、匿名の研究者によって報告されました。この脆弱性は、親や子としてリンクされた、一連の複製された XUL DOM 要素の不適切なメモリ管理によって引き起こされるものでした。そのような形でリンクされた要素を含むページを再読み込みすると、ブラウザが既に破棄されたオブジェクトにアクセスしようとしてクラッシュします。攻撃者はこのクラッシュを利用して、被害者のコンピュータ上で任意のコードを実行することが可能でした。

この脆弱性は、Firefox 2、Thunderbird 2 および通常リリース版の SeaMonkey には影響しません。

参考資料