Mozilla Foundation セキュリティアドバイザリ 2006-49
- タイトル
- 不正な VCard 上でのヒープバッファオーバーライト
- 重要度
- 最高
- 公開日
- 2006/07/25
- 報告者
- Daniel Veditz (Mozilla)
- 影響を受ける製品
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
不正な base64 フィールド (写真など) を持った VCard 添付ファイルがヒープバッファオーバーライトを引き起こす可能性があります。この問題は過去に攻撃に利用可能であることが実証されていますが、今回のテストケースでは、一般的なマシンに含まれる量を超えたデータをコピーしようとしてクラッシュにつながる整数アンダーフローに伴って、オーバーライトが発生します。
回避策
修正版にアップグレードするまで、添付ファイルのインライン表示を無効にし、VCard 形式の添付ファイルをクリックしたり開かないようにしてください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=339740
CVE-2006-3804