MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2007-01

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.8.0.10/1.8.1.2)
重要度: 最高
公開日: 2007/02/23
報告者: Mozilla 開発者と Mozilla コミュニティ
影響を受ける製品: Firefox; Thunderbird; SeaMonkey
修正済みのバージョン: Firefox 2.0.0.2; Firefox 1.5.0.10; Thunderbird 1.5.0.10; SeaMonkey 1.0.8

概要

Firefox 2.0.0.2 および 1.5.0.10 リリースの一環として、製品の安定性を向上させるため、いくつかのバグを修正しました。これらの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版に更新してください。Thunderbird や SeaMonkey のメールクライアントでは JavaScript を有効にしないでください。

参考資料

レイアウトエンジンに関するクラッシュが、Jesse Ruderman、Martijn Wargers、Olli Pettay の各氏によって報告されました。

CVE-2007-0775
https://bugzilla.mozilla.org/show_bug.cgi?id=326864
https://bugzilla.mozilla.org/show_bug.cgi?id=344228
https://bugzilla.mozilla.org/show_bug.cgi?id=359371
https://bugzilla.mozilla.org/show_bug.cgi?id=367243
https://bugzilla.mozilla.org/show_bug.cgi?id=369413
https://bugzilla.mozilla.org/show_bug.cgi?id=337716
https://bugzilla.mozilla.org/show_bug.cgi?id=343293
https://bugzilla.mozilla.org/show_bug.cgi?id=362724
https://bugzilla.mozilla.org/show_bug.cgi?id=363813

幅の広いストロークに関する SVG のヒープバッファオーバーフローが Tom Ferris 氏によって報告されました。この脆弱性は Firefox 2 で混入したもので、それ以前のバージョンには影響しません。

CVE-2007-0776
https://bugzilla.mozilla.org/show_bug.cgi?id=360645

JavaScript エンジンに関する潜在的なメモリ破壊が、Brian Crowder、Igor Bukanov、Johnny Stenback、moz_bug_r_a4、shutdown の各氏によって報告されました。

Mozilla Japan

Mozilla Foundation セキュリティアドバイザリ 2007-01

概要

回避策

参考資料