Mozilla Foundation セキュリティアドバイザリ 2009-35

タイトル: Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
重要度: 最高
公開日: 2009/07/21
報告者: Attila Suszter
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.1
  Firefox 3.0.12

概要

ページ内に遅いスクリプトダイアログを表示する Flash オブジェクトが含まれており、そのダイアログが表示されている間にユーザが別のページに遷移すると、Flash Player プラグインがアンロードされ、削除されたオブジェクトの呼び出しが原因でクラッシュが生じることが、セキュリティ研究者の Attila Suszter 氏によって報告されました。このクラッシュは、攻撃者によって、被害者のコンピュータ上で任意のコードを実行するのに利用される潜在的な可能性を持つものでした。

参考資料