現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-67

Mozilla Foundation セキュリティアドバイザリ 2010-67

タイトル: LookupGetterOrSetter におけるダングリングポインタ脆弱性
重要度: 最高
公開日: 2010/10/19
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.11
  Firefox 3.5.14
  Thunderbird 3.1.5
  Thunderbird 3.0.9
  SeaMonkey 2.0.9

概要

window.__lookupGetter__ が引数なしで呼び出されると、最上位の JavaScript スタック値がプロパティ名であるとコードが解釈してしまうことが、TippingPoint の Zero Day Initiative を通じて、セキュリティ研究者の regenrecht 氏によって報告されました。その間数へ渡される引数がないことから、最上位の値が未初期化メモリもしくは解放済み JavaScript オブジェクトへのポインタを示す可能性がありました。そうした状況では、ダングリングポインタを通じて呼び出す他のサブルーチンへその値が渡され、潜在的には攻撃者が用意したメモリの実行につながるおそれがありました。

参考資料