現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-57

Mozilla Foundation セキュリティアドバイザリ 2010-57

タイトル: normalizeDocument におけるクラッシュとリモートコード実行
重要度: 最高
公開日: 2010/09/07
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.9
  Firefox 3.5.12
  Thunderbird 3.1.3
  Thunderbird 3.0.7
  SeaMonkey 2.0.7

概要

ドキュメントの正規化に使用されているコードに論理エラーがあり、任意のコード実行に悪用されるおそれのあることが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。正規化コードが実行される際、ドキュメント子ノードの静的なカウントがトラバースにおいて使用されており、この正規化の途中で DOM ノードが削除されるようなページが生成されると、削除されたオブジェクトへアクセスされる可能性があり、潜在的には攻撃者が用意したメモリの実行につながるおそれがありました。

回避策

修正版にアップグレードするまで JavaScript を無効にするか NoScript アドオンをインストールしてください。

参考資料