Mozilla Foundation セキュリティアドバイザリ 2006-55
- タイトル
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.5)
- 重要度
- 最高
- 公開日
- 2006/07/25
- 報告者
- Mozilla 開発者
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.5
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
安定性およびセキュリティに関するアップデートとなる Firefox 1.5.0.5 リリースの一環として、Mozilla コミュニティの開発者が、Mozilla クライアントの安定性を向上させるため、いくつかのクラッシュバグを調査、修正しました。これらのクラッシュの一部で、条件が整えば任意のコード実行に利用可能と思われるメモリ破壊の形跡が確認されました。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。Thunderbird などのメールクライアントでは JavaScript を有効にしないでください。
参考資料
nsListControlFrame::FireMenuItemActiveEvent called at unsafe times (Boris Zbarsky)
https://bugzilla.mozilla.org/show_bug.cgi?id=336162
Potential string class buffer overruns in out-of-memory case (Darin Fisher, Daniel Veditz)
https://bugzilla.mozilla.org/show_bug.cgi?id=284219
Crashes involving table row and column groups (Jesse Ruderman, Martijn Wargers)
https://bugzilla.mozilla.org/show_bug.cgi?id=331679
https://bugzilla.mozilla.org/show_bug.cgi?id=329900
Disable anonymous box selectors outside of UA stylesheets (Jesse Ruderman)
https://bugzilla.mozilla.org/show_bug.cgi?id=331883
Crashes referencing removed nodes (Jesse Ruderman, Martijn Wargers)
https://bugzilla.mozilla.org/show_bug.cgi?id=338391
https://bugzilla.mozilla.org/show_bug.cgi?id=340733
https://bugzilla.mozilla.org/show_bug.cgi?id=338129
crypto.generateCRMFRequest callback can run on deleted context (shutdown)
https://bugzilla.mozilla.org/show_bug.cgi?id=337462
CVE-2006-3811