Mozilla Foundation セキュリティアドバイザリ 2006-50
- タイトル
- JavaScript エンジンに関する脆弱性
- 重要度
- 最高
- 公開日
- 2006/07/25
- 報告者
- Mozilla コミュニティ
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.5
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
継続中の JavaScript エンジンのセキュリティ監査の中で、Mozilla 開発者がいくつかの潜在的な脆弱性を発見、修正しました。
タイミングの悪いガベージコレクションが使用中の一時オブジェクトを削除している箇所 (MFSA 2006-01 および MFSA 2006-10 と同様) が新たに、Igor Bukanov 氏と shutdown 氏によって発見されました。これらの一部は、条件が整えば、攻撃者による任意のコード実行に利用される可能性があります。
また、Object、Array、String オブジェクトの toSource() メソッドおよび関数の引数で、非常に長い文字列が渡された場合に生じる潜在的な整数オーバーフローの問題が、Georgi Guninski 氏によって発見されました。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。Thunderbird などのメールクライアントでは JavaScript を有効にしないでください。
参考資料
Igor Bukanov 氏と shutdown 氏によって発見されたガベージコレクションの問題:
https://bugzilla.mozilla.org/show_bug.cgi?id=324117
https://bugzilla.mozilla.org/show_bug.cgi?id=325425
https://bugzilla.mozilla.org/show_bug.cgi?id=339785
https://bugzilla.mozilla.org/show_bug.cgi?id=340129
https://bugzilla.mozilla.org/show_bug.cgi?id=341877
https://bugzilla.mozilla.org/show_bug.cgi?id=341956
https://bugzilla.mozilla.org/show_bug.cgi?id=338804
CVE-2006-3805
Georgi Guninski 氏によって発見された整数オーバーフローの問題:
https://bugzilla.mozilla.org/show_bug.cgi?id=336409
https://bugzilla.mozilla.org/show_bug.cgi?id=336410
https://bugzilla.mozilla.org/show_bug.cgi?id=338001
https://bugzilla.mozilla.org/show_bug.cgi?id=338121
https://bugzilla.mozilla.org/show_bug.cgi?id=342960
CVE-2006-3806