• ロードマップ
• プロジェクト
• コーディング
  • モジュールオーナー
  • ハック
  • ソースの入手
  • ビルド
• テスト
  • リリース
  • ナイトリービルド
  • 問題の報告
• ツール
  • Bugzilla
  • Tinderbox
  • Bonsai
  • LXR
• FAQ

• MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2007-12

タイトル

メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)

重要度

最高

公開日

2007/05/30

報告者

Mozilla 開発者と Mozilla コミュニティ

影響を受ける製品

Firefox

Thunderbird

SeaMonkey

修正済みのバージョン

Firefox 2.0.0.4

Firefox 1.5.0.12

Thunderbird 2.0.0.4

Thunderbird 1.5.0.12

SeaMonkey 1.0.9

SeaMonkey 1.1.2

概要

Firefox 2.0.0.4 および 1.5.0.12 リリースの一環として、製品の安定性を向上させるため、いくつかのバグを修正しました。これらの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版に更新してください。Thunderbird や SeaMonkey のメールクライアントでは JavaScript を有効にしないでください。

参考資料

レイアウトエンジンに関するクラッシュが、Boris Zbarsky、Eli Friedman、Georgi Guninski、Jesse Ruderman、Martijn Wargers、Olli Pettay の各氏によって報告されました。

CVE-2007-2867
https://bugzilla.mozilla.org/show_bug.cgi?id=377216
https://bugzilla.mozilla.org/show_bug.cgi?id=370360
https://bugzilla.mozilla.org/show_bug.cgi?id=372285
https://bugzilla.mozilla.org/show_bug.cgi?id=306902
https://bugzilla.mozilla.org/show_bug.cgi?id=348492
https://bugzilla.mozilla.org/show_bug.cgi?id=369150
https://bugzilla.mozilla.org/show_bug.cgi?id=369249
https://bugzilla.mozilla.org/show_bug.cgi?id=372237
https://bugzilla.mozilla.org/show_bug.cgi?id=372376
https://bugzilla.mozilla.org/show_bug.cgi?id=376223
https://bugzilla.mozilla.org/show_bug.cgi?id=336574
https://bugzilla.mozilla.org/show_bug.cgi?id=336744
https://bugzilla.mozilla.org/show_bug.cgi?id=336994
https://bugzilla.mozilla.org/show_bug.cgi?id=362708
https://bugzilla.mozilla.org/show_bug.cgi?id=369542
https://bugzilla.mozilla.org/show_bug.cgi?id=371124
https://bugzilla.mozilla.org/show_bug.cgi?id=378273
https://bugzilla.mozilla.org/show_bug.cgi?id=378325
https://bugzilla.mozilla.org/show_bug.cgi?id=374584
https://bugzilla.mozilla.org/show_bug.cgi?id=375196

JavaScript エンジンに関する潜在的なメモリ破壊が、Brendan Eich、Igor Bukanov、Jesse Ruderman、moz_bug_r_a4、Wladimir Palant の各氏によって報告されました。

CVE-2007-2868
https://bugzilla.mozilla.org/show_bug.cgi?id=351102
https://bugzilla.mozilla.org/show_bug.cgi?id=369666
https://bugzilla.mozilla.org/show_bug.cgi?id=367561
https://bugzilla.mozilla.org/show_bug.cgi?id=370101
https://bugzilla.mozilla.org/show_bug.cgi?id=370488
https://bugzilla.mozilla.org/show_bug.cgi?id=375183
https://bugzilla.mozilla.org/show_bug.cgi?id=367630
https://bugzilla.mozilla.org/show_bug.cgi?id=375711
https://bugzilla.mozilla.org/show_bug.cgi?id=367121
https://bugzilla.mozilla.org/show_bug.cgi?id=369714