現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-40

Mozilla Foundation セキュリティアドバイザリ 2010-40

タイトル: nsTreeSelection のダングリングポインタによるリモートコード実行
重要度: 最高
公開日: 2010/07/20
報告者: regenrecht (TippingPoint Zero Day Initiative 経由)
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.7
  Firefox 3.5.11
  Thunderbird 3.1.1
  Thunderbird 3.0.6
  SeaMonkey 2.0.6

概要

XUL tree 要素の selection 属性の実装に整数オーバーフローの脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。新たな選択項目のサイズが相当巨大であった場合、選択項目の長さの計算に使用されている整数がオーバーフローし、不正な範囲が選択項目となるおそれがありました。その不正な範囲において adjustSelection が呼び出されると、その範囲へのダングリング (中ぶらりんの) 参照が残ったまま削除されてしまいました。これは、攻撃者が削除されたメモリを呼び出して、被害者のコンピュータ上で任意のコードを実行するのに使用されるおそれがありました。

参考資料