現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-20

Mozilla Foundation セキュリティアドバイザリ 2011-20

タイトル: スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
重要度: 最高
公開日: 2011/06/21
報告者: Martin Barbella
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 5
  Firefox 3.6.18
  Thunderbird 3.1.11

概要

特定の状況下で、JavaScript を無効にしている間に XUL ドキュメントを表示させると、削除されたメモリへのアクセスが発生することが、セキュリティ研究者の Martin Barbella 氏によって報告されました。この問題は、攻撃者によって、被害者のブラウザをクラッシュさせ、そのコンピュータ上で任意のコードを実行するために悪用される潜在的なおそれがありました。

参考資料