現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-03

Mozilla Foundation セキュリティアドバイザリ 2011-03

タイトル: JSON.stringify における解放後使用の問題
重要度: 最高
公開日: 2011/03/01
報告者: regenrecht
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  SeaMonkey 2.0.12

概要

JSON.stringify によって使われているメソッドに解放後使用の問題があり、使用中のポインタが解放され、後で逆参照されてしまうことが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht によって報告されました。攻撃者がメモリの解放部に悪質なコードを置くことができた場合、任意のコード実行につながるおそれがありました。

Mozilla 開発者の Igor Bukanov も、最初に報告を受けてから 2 週間後に、この問題を独自に発見、報告しました。

参考資料