MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2006-64

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.8.0.7)
重要度: 最高
公開日: 2006/09/14
報告者: Mozilla 開発者
影響を受ける製品: Firefox; Thunderbird; SeaMonkey
修正済みのバージョン: Firefox 1.5.0.7; Thunderbird 1.5.0.7; SeaMonkey 1.0.5

概要

Firefox 1.5.0.7 リリースの一環として、製品の安定性を向上させるため、いくつかのバグを修正しました。これらの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。

これらのクラッシュを発見、報告してくださった Bernd Mielke、Georgi Guninski、Igor Bukanov、Jesse Ruderman、Martijn Wargers、Mats Palmgren、Olli Pettay、shutdown、Weston Carloss の各氏に感謝します。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像やプラグインデータなど JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。Thunderbird などのメールクライアントでは JavaScript を有効にしないでください。

参考資料

CVE-2006-4571

Bernd Mielke and Mats Palmgren reported crashes involving tables
https://bugzilla.mozilla.org/show_bug.cgi?id=339130
https://bugzilla.mozilla.org/show_bug.cgi?id=339170
https://bugzilla.mozilla.org/show_bug.cgi?id=339246
https://bugzilla.mozilla.org/show_bug.cgi?id=343087
https://bugzilla.mozilla.org/show_bug.cgi?id=344000
https://bugzilla.mozilla.org/show_bug.cgi?id=346980

Georgi Guninski discovered heap corruption using XSLTProcessor
https://bugzilla.mozilla.org/show_bug.cgi?id=348511

Igor Bukanov reported potential memory corruption in the JavaScript engine
https://bugzilla.mozilla.org/show_bug.cgi?id=345967
https://bugzilla.mozilla.org/show_bug.cgi?id=346968
https://bugzilla.mozilla.org/show_bug.cgi?id=348532
https://bugzilla.mozilla.org/show_bug.cgi?id=350312

shutdown reported it was still possible to corrupt memory via content-implemented tree views despite the fix for bug 326501
https://bugzilla.mozilla.org/show_bug.cgi?id=344085

Mozilla Japan

Mozilla Foundation セキュリティアドバイザリ 2006-64

概要

回避策

参考資料