MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2006-68

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)
重要度: 最高
公開日: 2006/12/19
報告者: Mozilla 開発者
影響を受ける製品: Firefox; Thunderbird; SeaMonkey
修正済みのバージョン: Firefox 2.0.0.1; Firefox 1.5.0.9; Thunderbird 1.5.0.9; SeaMonkey 1.0.7

概要

Firefox 2.0.0.1 および 1.5.0.9 リリースの一環として、製品の安定性を向上させるため、いくつかのバグを修正しました。これらの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像やプラグインデータなど JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版に更新してください。Thunderbird や SeaMonkey のメールクライアントでは JavaScript を有効にしないでください。

参考資料

CPU のフローティングポイントの精度が落ちると (Windows では Direct3D デバイスを作成するプラグインの読み込みによって起こる可能性があります)、js_dtoa() が終了せず、メモリが上書きされてしまう場合のあることが、Keith Victor 氏によって報告されました。一般的に利用されているほとんどのプラグインでは、こうした現象は起こらないことから、この脆弱性の全体的な影響は中程度に抑えられています。
CVE-2006-6499
https://bugzilla.mozilla.org/show_bug.cgi?id=358569

Mozilla Japan

Mozilla Foundation セキュリティアドバイザリ 2006-68

概要

回避策

参考資料