Mozilla Foundation セキュリティアドバイザリ 2006-04

タイトル
Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊
重要度
公開日
2006/02/01
報告者
Georgi Guninski
影響を受ける製品
Firefox
Thunderbird
SeaMonkey
修正済みのバージョン
Firefox 1.5.0.1
SeaMonkey 1.0

概要

組み込みオブジェクトの Location および Navigator で QueryInterface メソッドを呼び出すと、任意のコード実行に利用可能なメモリ破壊が生じます。

この問題は Firefox 1.5 および SeaMonkey 1.0 の開発期間中に紛れ込んだもので、Firefox 1.0 や Mozilla Suite 1.7 以前のバージョンには影響しないと思われます。

注意: Thunderbird 1.5 は JavaScript が有効になっている場合に影響を受けます。JavaScript はデフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。デフォルト設定では影響を受けません。

2006/02/07 更新: Linux 版および Mac OS X 版の Firefox 1.5 をターゲットとした実証コードが、Metasploit Project の H D Moore 氏によって milw0rm に投稿されました。重要度を「高」に引き上げます。

回避策

修正版にアップグレードしてください。Thunderbird と SeaMonkey メールでは JavaScript を有効にしないでください。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=319296
CVE-2006-0295

http://www.milw0rm.com/id.php?id=1474
http://www.milw0rm.com/id.php?id=1480