現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-55

Mozilla Foundation セキュリティアドバイザリ 2010-55

タイトル: XUL ツリーの削除によるクラッシュとリモートコード実行
重要度: 低 (Gecko 1.9.1 およびそれ以前は最高)
公開日: 2010/09/07
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

XUL <tree> オブジェクトが操作されて、特定のプロパティを設定することで DOM からツリーを削除し、削除されたメモリの特定の部分に対するアクセスを引き起こせることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。Gecko 1.9.2 をベースとした製品 (Firefox 3.6、Thunderbird 3.1) 以降では、このメモリは攻撃不可能なクラッシュを生じさせる値によって上書きされます。Gecko 1.9.1 をベースとした製品 (Firefox 3.5、Thunderbird 3.0、SeaMonkey 2.0) およびそれ以前では、攻撃者がこの脆弱性を利用して被害者のブラウザをクラッシュさせ、そのコンピュータ上で任意のコードを実行する潜在的なおそれがありました。

参考資料