現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-77

Mozilla Foundation セキュリティアドバイザリ 2010-77

タイトル: XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
重要度: 最高
公開日: 2010/12/09
報告者: wushi
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.13
  Firefox 3.5.16
  SeaMonkey 2.0.11

概要

XUL ツリーが HTML <div> 要素を <treechildren> 要素内に入れ子にして持つと、XUL ツリー内のコンテンツを表示させるコードが、誤ってその <div> 要素を、その中にあるツリーコンテンツの親ノードとして扱い、その結果、子要素のインデックスが間違って計算されてしまうことが、team509 のセキュリティ研究者 wushi 氏によって報告されました。その間違ったインデックスは、後で配列操作に使用され、割り当てられたバッファの末端を超えたデータの書き込みにつながります。攻撃者はこの問題を悪用して、被害者のブラウザをクラッシュさせ、そのコンピュータ上で任意のコードを実行することが可能でした。

参考資料