現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-27

Mozilla Foundation セキュリティアドバイザリ 2010-27

タイトル: nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
重要度: 最高
公開日: 2010/06/22
報告者: wushi
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.5.10
  SeaMonkey 2.0.5

概要

特定の種類のメニューに使用されるフレーム構築処理によって、解放済みメニューアイテムへのポインタを含むメニューが生成されてしまうことが、team509 のセキュリティ研究者 wushi 氏によって報告されました。サイクルコレクション処理過程でこの解放済みアイテムにアクセスが行われた場合、潜在的に攻撃者によって制御されたコードの一部が実行されるおそれがありました。

参考資料