Mozilla Foundation セキュリティアドバイザリ 2009-13

タイトル: XUL ツリー要素を通じた任意のコード実行
重要度: 最高
公開日: 2009/03/27
報告者: Nils 氏
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.8

概要

XUL tree 要素の _moveToEdgeShift メソッドが、使用中のオブジェクト上でガベージコレクション処理の引き金となる場合があることが、セキュリティ研究者の Nils 氏によって、TippingPoint 社の Zero Day Initiative を通じて報告されました。そのような状態になると、ブラウザは既に破棄されたオブジェクトにアクセスしようとしてクラッシュします。攻撃者はこのクラッシュを利用して、被害者のコンピュータ上で任意のコードを実行することが可能でした。

この脆弱性は、報告者によって、2009 CanSecWest Pwn2Own コンテストへの入賞に用いられました。

この脆弱性は、Firefox 2、Thunderbird 2 および通常リリース版の SeaMonkey には影響しません。

参考資料