現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-18

Mozilla Foundation セキュリティアドバイザリ 2010-18

タイトル: nsTreeContentView におけるダングリングポインタの脆弱性
重要度: 最高
公開日: 2010/03/30
報告者: regenrecht (TippingPoint の Zero Day Initiative 経由)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.2
  Firefox 3.5.9
  Firefox 3.0.19
  Thunderbird 3.0.4
  SeaMonkey 2.0.4

概要

<option> 要素を XUL ツリーの <optgroup> に挿入する処理に問題のあることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。特定の状況で、<option> 要素への参照数が不十分となり、要素が削除されてもその古い場所への生ポインタが残って後で使用される場合がありました。攻撃者がこうした状況を利用すると、被害者のコンピュータ上で任意のコードを実行することが潜在的に可能な状態でした。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料