現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-23

Mozilla Foundation セキュリティアドバイザリ 2011-23

タイトル: 複数のダングリングポインタ脆弱性
重要度: 最高
公開日: 2011/06/21
報告者: regenrecht
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.18
  Thunderbird 3.1.11

概要

SVG 要素リストを変更するコードの 2 つのインスタンスが、リスト要素へアクセスする前にユーザが用意したコールバック関数によってリストへ行われる変更に責任を負えないことが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。ユーザが用意したコールバック関数がそうしたオブジェクトを削除した場合、要素変更コードが削除されたメモリへアクセスすることになり、攻撃者が制御するメモリの実行につながる潜在的なおそれがありました。

同氏からは、XUL ドキュメントが、現在使用中のものを含め、すべてのコマンドアップデーターを nsXULCommandDispatcher のキューから強制的に削除してしまう可能性についても、TippingPoint の Zero Day Initiative を通じて報告されました。これは、攻撃者が被害者のコンピュータ上で任意のコードを実行するために悪用されるおそれのある、削除されたメモリの実行につながる可能性がありました。

Firefox 4 以上のバージョンは、これらの問題の影響を受けません。

参考資料