Mozilla Foundation セキュリティアドバイザリ 2006-74
- タイトル
- メールヘッダの処理に起因するヒープオーバーフロー
- 重要度
- 最高
- 公開日
- 2006/12/19
- 報告者
- Georgi Guninski、David Bienvenu
- 影響を受ける製品
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Thunderbird 1.5.0.9
- SeaMonkey 1.0.7
概要
外部メッセージ本文に含まれる長い Content-Type ヘッダが、メールヘッダを処理する際にヒープバッファオーバーフローを引き起こす可能性のあることが、Georgi Guninski 氏によって報告されました。また、そのソースコードの調査中に、rfc2047 形式でエンコードされた長いヘッダを処理する際に起きる可能性のある同様のオーバーフローが、David Bienvenu 氏によって発見されました。
どちらのオーバーフローも任意のコード実行に利用される可能性があります。
回避策
ありません。すぐに修正版に更新してください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=362213
https://bugzilla.mozilla.org/show_bug.cgi?id=362512
CVE-2006-6505