Mozilla Firefox Part136

このエントリーをはてなブックマークに追加
1703.6.8リリースノート
>タイトル: プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション
>重要度: 最高
>公開日: 2010/07/23
>報告者: Daniel Holbert
>影響を受ける製品: Firefox 3.6.7
>修正済みのバージョン: Firefox 3.6.8
>概要
>Firefox 3.6.7 で行われたプラグイン引数配列によるクラッシュの修正によって、
>メモリ破壊の形跡があるクラッシュが生じてしまったことが、Mozilla の開発者 Daniel Holbert によって報告されました。
>特定の状況下で、プラグインインスタンスの引数配列に含まれるプロパティが、
>プラグインが実行可能なダングリングポインタを残したまま事前に解放されてしまっていました。
>これは攻撃者が管理するメモリの呼び出しにつながる潜在的な可能性をはらむ問題でした。
>注:Firefox 3.5.11 もこのリグレッションの影響を受けますが、
>同等のポインタが常に NULL で初期化されていることから、この問題を悪用することはできません。