Mozilla Foundation セキュリティアドバイザリ 2006-30

タイトル
designMode 有効時の削除済みオブジェクトの参照
重要度
公開日
2006/05/02
報告者
Martijn Wargers、Nick Mott、splices
影響を受ける製品
Firefox 1.5
修正済みのバージョン
Firefox 1.5.0.3

概要

Firefox 1.5 に存在するクラッシュの問題が Martijn Wargers 氏と Nick Mott 氏によってそれぞれ報告されました。これらは結果的に同じ原因によるものと確認され、いずれも designMode 有効時に削除されたコントローラコンテキストを使用しようとするときに発生するものでした。この問題は通常、ブラウザのクラッシュを引き起こしますが、理論上、削除済みオブジェクトの参照は悪質なコードの実行に利用される可能性があります。

また、同じクラッシュが splices 氏によって Mozilla ファンサイトの MozillaZine および Bugtraq に報告されましたが、その説明はバッファオーバーフローという間違ったものでした。

2006/07/29 更新:
このアドバイザリでは当初、旧製品 (Firefox 1.0.x および Mozilla Suite 1.7.x) には影響しないと記載していましたが、これが誤りであることが Browser Fun Blog のテストケース MoBB#4 によって実証されました。これらの旧製品は他にも多くの既知の脆弱性を抱えているため、いずれにせよ使用すべきではありません。

回避策

修正版にアップグレードするまで一時的に JavaScript を無効にしてください。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=334515

MozillaZine フォーラムの投稿 (splices 氏)
Secunia によるアドバイザリ
CVE-2006-1993

Browser Fun: MoBB #4