Mozilla Foundation セキュリティアドバイザリ 2009-49

タイトル: ツリー列のダングリングポインタ脆弱性
重要度: 最高
公開日: 2009/09/09
報告者: TippingPoint ZDI
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.5.3
  Firefox 3.0.14
  Thunderbird 2.0.0.24
  SeaMonkey 1.1.19

概要

XUL ツリー要素の列が特定の方法で操作されると、その列に所有されているポインタが解放済みメモリ領域を指したままになってしまうことが、TippingPoint 社の Zero Day Initiative を通じて、匿名のセキュリティ研究者によって報告されました。攻撃者がこの脆弱性を利用すると、被害者のブラウザをクラッシュさせ、被害者のコンピュータ上で任意のコードを実行することが潜在的に可能な状態でした。

参考資料