Mozilla Foundation セキュリティアドバイザリ 2005-57
- タイトル
- ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン
- 重要度
- 最高
- 報告者
- Tom Ferris
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.7
- Mozilla Suite 1.7.12
概要
ソフトハイフン文字のみから成るドメイン名の処理過程で Firefox がクラッシュしてしまうことが Tom Ferris 氏によって報告されました。これは、国際化ドメイン名 (IDN) の処理過程で、ソフトハイフンなどマッピングされていない文字を除去した後に空の文字列が生成されるため引き起こされるヒープオーバーランによるものです。このオーバーランは、ユーザのコンピュータ上で悪質なソフトウェアを実行したりインストールするのに悪用される可能性があります。
Thunderbird は IDN ホスト名の処理を行っていないため、この脆弱性の影響を受けません。
回避策
IDN を無効化してください。手動で設定を変更するか、小さなパッチをインストールしていただく方法があります。パッチをインストールした場合、修正版にアップグレードすることで IDN サポートは再度有効化されます。手動で設定を変更した場合は、同様の手順で有効化していただく必要があります。
