現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-80

Mozilla Foundation セキュリティアドバイザリ 2010-80

タイトル: nsDOMAttribute MutationObserver の解放後使用問題
重要度: 最高
公開日: 2010/12/09
報告者: regenrecht
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.13
  Firefox 3.5.16
  SeaMonkey 2.0.11

概要

nsDOMAttribute ノードを、様々な DOM 走査を担うイテレータオブジェクトへの通知なく変更できてしまうことが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht によって報告されました。この問題は、イテレータが DOM の一部だと信じるオブジェクトを指しているのに、実際には別のオブジェクトを指しているといった不整合状態につながります。そうしたオブジェクトが削除され、そのメモリがシステムによって再利用された場合、攻撃者が用意したメモリの呼び出しにそのイテレータが悪用される可能性がありました。

参考資料