現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-51

Mozilla Foundation セキュリティアドバイザリ 2010-51

タイトル: DOM プラグイン配列を使用したダングリングポインタ脆弱性
重要度: 最高
公開日: 2010/09/07
報告者: Sergey Glazunov
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

navigator.plugins の実装に含まれているダングリングポインタ脆弱性が、セキュリティ研究者の Sergey Glazunov 氏によって報告されました。navigator オブジェクトが、プラグイン配列が破棄された後もそれに対する参照を保持し続ける可能性がありました。潜在的には、攻撃者がこの問題を悪用してブラウザをクラッシュさせ、被害者のコンピュータ上で任意のコードを実行するおそれがありました。

参考資料