Mozilla Foundation セキュリティアドバイザリ 2006-30
- タイトル
- designMode 有効時の削除済みオブジェクトの参照
- 重要度
- 高
- 公開日
- 2006/05/02
- 報告者
- Martijn Wargers、Nick Mott、splices
- 影響を受ける製品
- Firefox 1.5
- 修正済みのバージョン
- Firefox 1.5.0.3
概要
Firefox 1.5 に存在するクラッシュの問題が Martijn Wargers 氏と Nick Mott 氏によってそれぞれ報告されました。これらは結果的に同じ原因によるものと確認され、いずれも designMode 有効時に削除されたコントローラコンテキストを使用しようとするときに発生するものでした。この問題は通常、ブラウザのクラッシュを引き起こしますが、理論上、削除済みオブジェクトの参照は悪質なコードの実行に利用される可能性があります。
また、同じクラッシュが splices 氏によって Mozilla ファンサイトの MozillaZine および Bugtraq に報告されましたが、その説明はバッファオーバーフローという間違ったものでした。
2006/07/29 更新:
このアドバイザリでは当初、旧製品 (Firefox 1.0.x および Mozilla Suite 1.7.x) には影響しないと記載していましたが、これが誤りであることが Browser Fun Blog のテストケース MoBB#4 によって実証されました。これらの旧製品は他にも多くの既知の脆弱性を抱えているため、いずれにせよ使用すべきではありません。
回避策
修正版にアップグレードするまで一時的に JavaScript を無効にしてください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=334515
MozillaZine フォーラムの投稿 (splices 氏)
Secunia によるアドバイザリ
CVE-2006-1993