現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-35

Mozilla Foundation セキュリティアドバイザリ 2010-35

タイトル: DOM 属性の複製によるリモートコードの実行
重要度: 最高
公開日: 2010/07/20
報告者: regenrecht (TippingPoint Zero Day Initiative 経由)
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  SeaMonkey 2.0.6

概要

特定の状況下で、別のオブジェクトからの参照が残っているにも関わらず、イベント属性ノードが削除されてしまう可能性のある、DOM 属性の複製処理における問題が、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。この参照が後でアクセスされた場合、攻撃者が管理するメモリの実行につながる潜在的な可能性がありました。

参考資料