Mozilla Foundation セキュリティアドバイザリ 2006-65
- タイトル
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.8)
- 重要度
- 最高
- 公開日
- 2006/11/07
- 報告者
- Mozilla 開発者
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.8
- Thunderbird 1.5.0.8
- SeaMonkey 1.0.6
概要
Firefox 1.5.0.8 リリースの一環として、製品の安定性を向上させるため、いくつかのバグを修正しました。これらの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像やプラグインデータなど JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。
回避策
修正版に更新してください。Thunderbird や SeaMonkey のメールクライアントでは JavaScript を有効にしないでください。
参考資料
レイアウトエンジンに関するクラッシュが Jesse Ruderman 氏と Martijn Wargers 氏によって報告されました。
https://bugzilla.mozilla.org/show_bug.cgi?id=307809
https://bugzilla.mozilla.org/show_bug.cgi?id=310267
https://bugzilla.mozilla.org/show_bug.cgi?id=350370
https://bugzilla.mozilla.org/show_bug.cgi?id=351328
CVE-2006-5464
XML.prototype.hasOwnProperty におけるクラッシュが攻撃を受ける可能性のあることが shutdown 氏によって実証されました。
https://bugzilla.mozilla.org/show_bug.cgi?id=355569
CVE-2006-5747
JavaScript エンジンにおける潜在的なメモリ破壊が Igor Bukanov 氏と Jesse Ruderman 氏によって報告されました。
https://bugzilla.mozilla.org/show_bug.cgi?id=349527
https://bugzilla.mozilla.org/show_bug.cgi?id=351973
https://bugzilla.mozilla.org/show_bug.cgi?id=353165
https://bugzilla.mozilla.org/show_bug.cgi?id=354145
https://bugzilla.mozilla.org/show_bug.cgi?id=354151
https://bugzilla.mozilla.org/show_bug.cgi?id=350238
https://bugzilla.mozilla.org/show_bug.cgi?id=351116
https://bugzilla.mozilla.org/show_bug.cgi?id=352271
https://bugzilla.mozilla.org/show_bug.cgi?id=352606
https://bugzilla.mozilla.org/show_bug.cgi?id=354924
CVE-2006-5748