Mozilla Foundation セキュリティアドバイザリ 2005-50

タイトル
攻撃に利用可能な InstallVersion.compareTo によるクラッシュ
重要度
報告者
shutdown
影響を受ける製品
Firefox
Mozilla Suite
修正済みのバージョン
Firefox 1.0.5
Mozilla Suite 1.7.10

概要

InstallVersion.compareTo 関数に文字列ではなくオブジェクトが渡された場合、そのオブジェクトが検証されることなく、もう一つの InstallVersion であると認識されてしまいます。異なる種類のオブジェクトが渡されると、ブラウザはたいていの場合アクセス違反でクラッシュします。

一部の OS のバージョンで、異なる JavaScript オブジェクトを渡すことによってインストラクションポインタをコントロールできることが shutdown 氏によって実証されました。攻撃者が不正なコードを予測可能なアドレスに読み込むことができた場合、この問題が応用され、任意のマシンコード実行に利用される可能性があると思われます。

2005/12/14 更新: Windows 上で攻撃者が用意したコードの実行が可能なことを証明した、この問題の概念実証が Aviv Raff 氏によって投稿されました。

回避策

参考資料