現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-03

Mozilla Foundation セキュリティアドバイザリ 2010-03

タイトル: HTML パーサの誤ったメモリ解放によるクラッシュ
重要度: 最高
公開日: 2010/02/17
報告者: Alin Rad Pop
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6
  Firefox 3.5.8
  Firefox 3.0.18
  Thunderbird 3.0.2
  SeaMonkey 2.0.3

概要

HTML パーサが、残りの入力を処理するスペースが不足したときに、誤って使用中のメモリを解放してしまうことが、Secunia Research のセキュリティ研究者 Alin Rad Pop 氏によって報告されました。そうした状況になると、使用中のオブジェクトによって占有されているメモリが解放され、後から攻撃者によって用意されたテキストで満たされる可能性がありました。そのような条件が整い、解放されたオブジェクトのメソッドが後から呼び出されると、任意のコード実行に繋がるおそれがありました。

参考資料