現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-17

Mozilla Foundation セキュリティアドバイザリ 2010-17

タイトル: nsTreeSelection における解放済みメモリの使用によるリモートコード実行
重要度: 最高
公開日: 2010/03/30
報告者: regenrecht (TippingPoint の Zero Day Initiative 経由)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.5.9
  Firefox 3.0.19
  Thunderbird 3.0.4
  SeaMonkey 2.0.4

概要

XUL ツリー項目の選択イベントハンドラが、そのツリー要素が削除された後でも呼び出される可能性のあることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。これは解放済みメモリの使用につながり、攻撃者が被害者のブラウザをクラッシュさせ、そのコンピュータ上で任意のコードを実行するのに利用されるおそれがありました。

この脆弱性は Firefox 3.6 には影響しません。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料