Firefoxのメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.01.03(土)

Firefoxのメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月14日、FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを公開した。これは、FirefoxのnsTreeRangeオブジェクトの処理に起因するもので、Firefoxが削除されたオブジェクトを誤って処理

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
NTTデータ先端技術株式会社は7月14日、FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを公開した。これは、FirefoxのnsTreeRangeオブジェクトの処理に起因するもので、Firefoxが削除されたオブジェクトを誤って処理してしまうことによりメモリ破壊を引き起こす可能性がある。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考えられる。同社では今回、この脆弱性の再現性について検証した。

検証は、Windows XP Professional SP3およびFirefox 3.6.12を検証ターゲットシステムとして実施した。検証は、ターゲットシステムにFirefoxを通じて、細工されたWebページを閲覧させ、Firefoxの脆弱性を利用した攻撃コードを実行することで任意のコードを実行させるというもの。検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるように誘導し、システムの制御を奪取するもの。検証の結果、誘導先のコンピュータ(Debian)上にターゲットシステム(Windows XP)のプロンプトが表示された。これにより、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110714.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP