Mozilla Foundation セキュリティアドバイザリ 2007-10
- タイトル
- 「text/enhanced」形式のメールによる潜在的な整数オーバーフロー
- 重要度
- 最高
- 修正版公開日
- 2007/03/01
- 報告者
- Georgi Guninski
- 影響を受ける製品
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Thunderbird 1.5.0.10
- SeaMonkey 1.0.8
概要
「text/enhanced」および「text/richtext」形式のメールを処理するコードに含まれる潜在的な整数オーバーフローが Georgi Guninski 氏によって発見されました。これはバッファオーバーフローにつながるもので、潜在的なコード実行の可能性がありました。
この脆弱性を悪用するには、400 MB 以上の行を含む悪質なメッセージを送り、それを読み込ませる必要があります。多くのメールシステムは、指定サイズを超えたメッセージが宛先に届くのを防ぐための容量制限や配送フィルタを備えていますが、指定サイズを超えたメッセージは、ペイロード (ヘッダを除くデータ本体) 以上の容量を消費します。
回避策
送信者が知人であったり、送られてくることが前もって分かっているメールでない限り、サイズが MB 単位のメッセージを開いてはいけません。不審なメッセージが送られてきた場合は、スレッドペインで選択する前に、メッセージペインを閉じて (F8 キーを押すか [表示] メニューの [レイアウト] から選択)、そのまま開かずに削除してください。
修正版に更新してください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=362735