現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-36

Mozilla Foundation セキュリティアドバイザリ 2010-36

タイトル: NodeIterator における解放後使用の問題
重要度: 最高
公開日: 2010/07/20
報告者: regenrecht (TippingPoint Zero Day Initiative 経由)
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  SeaMonkey 2.0.6

概要

Mozilla の NodeIterator 実装に問題があり、DOM ツリーがトラバースされている途中にツリーからノードを分離してしまう悪質な NodeFilter が作成される可能性があることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。分離され、後に削除されたノードが使用されることで、攻撃者が管理するメモリの実行につながるおそれがありました。

参考資料