現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-28

Mozilla Foundation セキュリティアドバイザリ 2010-28

タイトル: プラグインインスタンス間での解放済みオブジェクトの再使用
重要度: 最高
公開日: 2010/06/22
報告者: Microsoft Vulnerability Research
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.4
  Firefox 3.5.10
  SeaMonkey 2.0.5

概要

2 つのプラグインインスタンスがやりとりを行う際、ひとつのプラグインがもうひとつのプラグインが持つオブジェクトへの参照を取得し、もうひとつのプラグインが解放されオブジェクトが破棄された後もその参照を保持し続ける場合のあることが、Microsoft Vulnerability Research によって報告されました。そうした場合、最初のプラグインが解放済みメモリへのポインタを含むことになり、それにアクセスされた場合、攻撃者によって被害者のコンピュータ上で任意のコードを実行するのに悪用されるおそれがありました。

参考資料