Mozilla Foundation セキュリティアドバイザリ 2006-71
- タイトル
- JavaScript オブジェクトを終了させる LiveConnect のクラッシュ
- 重要度
- 最高
- 公開日
- 2006/12/19
- 報告者
- Steven Michaud
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.1
- Firefox 1.5.0.9
- Thunderbird 1.5.0.9
- SeaMonkey 1.0.7
概要
Java アプレットと JavaScript の通信を可能にするブリッジコード「LiveConnect」におけるクラッシュが、Steven Michaud 氏によって報告されました。このクラッシュは解放済みオブジェクトの再利用に起因するもので、条件が整えば任意のコード実行に利用可能と思われます。
注意: Thunderbird は Java アプレットやその他のプラグインをメッセージに読み込まないため、ユーザが Thunderbird のカスタマイズ版を作成して制限を外さない限り、この脆弱性の影響を受けません。
回避策
修正版にアップグレードするまで、Java を無効にして LiveConnect を使えないようにしてください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=352064
CVE-2006-6502