現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-56

Mozilla Foundation セキュリティアドバイザリ 2010-56

タイトル: nsTreeContentView における ダングリングポインタ脆弱性
重要度: 最高
公開日: 2010/09/07
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

XUL <tree> 要素のコンテンツビューの実装にダングリングポインタの脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。ツリーの内部構造へアクセスするためのコンテンツビューのメソッドのひとつが、ノードへアクセスする前にそのノードが削除されるよう操作され、結果的に削除されたメモリへのアクセスにつながるおそれがありました。攻撃者がそのようなアクセスに先立って削除されたメモリの内容を制御できた場合、被害者のコンピュータ上で任意のコードを実行するのにこの脆弱性を悪用することが可能でした。

参考資料