現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-18

Mozilla Foundation セキュリティアドバイザリ 2011-18

タイトル: XSLT generate-id() 関数のヒープアドレス漏えい
重要度:
公開日: 2011/04/28
報告者: Chris Evans
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 4.0.1
Firefox 3.6.17
Firefox 3.5.19
SeaMonkey 2.0.14

概要

XSLT の generate-id() 関数が、メモリヒープ上にあるオブジェクトの特定の有効アドレスを露呈する文字列を返すことが、Chrome セキュリティチームの Chris Evans 氏によって報告されました。一部の場合においてこのアドレスは、攻撃者が他のメモリ破壊脆弱性を悪用する際、攻撃コードの信頼性を向上させたり、ブラウザや OS の攻撃緩和機能を回避したりするのに利用される可能性のある有益な情報となります。

参考資料