5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Mozilla Firefox Part136

170 :3.6.8リリースノート:2010/07/24(土) 16:49:51 ID:8eqXXe+40
>タイトル: プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション
>重要度: 最高
>公開日: 2010/07/23
>報告者: Daniel Holbert
>影響を受ける製品: Firefox 3.6.7
>修正済みのバージョン: Firefox 3.6.8
>概要
>Firefox 3.6.7 で行われたプラグイン引数配列によるクラッシュの修正によって、
>メモリ破壊の形跡があるクラッシュが生じてしまったことが、Mozilla の開発者 Daniel Holbert によって報告されました。
>特定の状況下で、プラグインインスタンスの引数配列に含まれるプロパティが、
>プラグインが実行可能なダングリングポインタを残したまま事前に解放されてしまっていました。
>これは攻撃者が管理するメモリの呼び出しにつながる潜在的な可能性をはらむ問題でした。
>注:Firefox 3.5.11 もこのリグレッションの影響を受けますが、
>同等のポインタが常に NULL で初期化されていることから、この問題を悪用することはできません。

183 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)