Mozilla Foundation セキュリティアドバイザリ 2009-28

タイトル: NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
重要度: 最高
公開日: 2009/06/11
報告者: Jakob Balle, Carsten Eiram
影響を受ける製品: Firefox 3

修正済みのバージョン: Firefox 3.0.11

概要

ラップされた JSObject のひとつである NPObject のプロパティへアクセスが行われる際、NPObjWrapper_NewResolve に競合状態が発生することが、Secunia Research の Jakob BalleCarsten Eiram 両氏によって報告されました。Java アプレットの読み込み中に Web ページから移動することでこの状態が生じる可能性が、両氏によって実証されました。そのような状態になると Java オブジェクトは破棄されるにも関わらず、後で呼び出され、結果的に空きメモリの読み取りが行われるようになっていました。これは、解放されたメモリが再利用される前に攻撃者が書き込みを行い、被害者のコンピュータ上で任意のコードを実行できる潜在的な可能性を持つ問題でした。

この脆弱性は Firefox 2 や Mozilla ソースコードの「Gecko 1.8」バージョンを使用してビルドされた他の製品には影響しません。

回避策

修正版へ更新するまで Java を無効にしてください。

参考資料