現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-19

Mozilla Foundation セキュリティアドバイザリ 2010-19

タイトル: nsPluginArray におけるダングリングポインタの脆弱性
重要度: 最高
公開日: 2010/03/30
報告者: regenrecht (TippingPoint の Zero Day Initiative 経由)
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.2
  Firefox 3.5.9
  Firefox 3.0.19
  SeaMonkey 2.0.4

概要

window.navigator.plugins オブジェクトの実装に問題のあることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。ページが再読み込みされる際、プラグインの配列が、各メンバーに対する既存の参照を確認することなく、すべてのメンバーを再割り当てしていました。これは、有効なポインタが残っている可能性のあるオブジェクトの削除につながっていました。攻撃者はこの脆弱性を利用して、被害者のブラウザをクラッシュさせ、そのコンピュータ上で任意のコードを実行することが可能でした。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料