現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-54

Mozilla Foundation セキュリティアドバイザリ 2010-54

タイトル: nsTreeSelection におけるダングリングポインタ脆弱性
重要度: 最高
公開日: 2010/09/07
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

CVE-2010-2753 の修正後もダングリングポインタ脆弱性がまだ 1 つ残っていることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。特定の状況下で、XUL ツリーの選択範囲によって保持されているポインタのひとつが解放されて後で再利用され、潜在的には攻撃者が用意したメモリの実行につながるおそれがありました。

参考資料