Mozilla Foundation セキュリティアドバイザリ 2006-57
- タイトル
- JavaScript 正規表現によるヒープ破壊
- 重要度
- 最高
- 公開日
- 2006/09/14
- 報告者
- Priit Laes、CanadianGuy、Girts Folkmanis、Catalin Patulea
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.7
- Thunderbird 1.5.0.7
- SeaMonkey 1.0.5
概要
最小数量詞を含む JavaScript 正規表現によって引き起こされるヒープバッファオーバーフローによるクラッシュが、Priit Laes 氏によって報告されました。これは任意のコード実行に利用される可能性があると考えられます。
また、閉じられていない文字セットの中のバックスラッシュで終わる正規表現 (例「[\\」) により、正規表現エンジンがバッファの末端を越えて読み込みを行い、結果的にクラッシュにつながる可能性のあることが、CanadianGuy、Girts Folkmanis、Catalin Patulea の 3 氏によって報告されました。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。Thunderbird などのメールクライアントでは JavaScript を有効にしないでください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=346090
CVE-2006-4565
https://bugzilla.mozilla.org/show_bug.cgi?id=346794
CVE-2006-4566