Mozilla Foundation セキュリティアドバイザリ 2007-18

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)
重要度: 最高
公開日: 2007/07/17
報告者: Mozilla 開発者と Mozilla コミュニティ
影響を受ける製品: Firefox; Thunderbird; SeaMonkey
修正済みのバージョン: Firefox 2.0.0.5; Thunderbird 2.0.0.5; Thunderbird 1.5.0.13; SeaMonkey 1.1.3

概要

Firefox 2.0.0.5 リリースの一環として、Mozilla 開発者が多くのバグを修正し、製品の安定性を向上させました。これらバグの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

参考資料

レイアウトエンジンに関するクラッシュが、Bernd Mielke、Boris Zbarsky、David Baron、Daniel Veditz、Jesse Ruderman、Lukas Loehrer、Martijn Wargers、Mats Palmgren、Olli Pettay、Paul Nickerson、Vladimir Sukhoy の各氏によって報告されました。

JavaScript エンジンに関するクラッシュが、Asaf Romano、Jesse Ruderman、Igor Bukanov の各氏によって報告されました。

https://bugzilla.mozilla.org/show_bug.cgi?id=381374
https://bugzilla.mozilla.org/show_bug.cgi?id=375976
https://bugzilla.mozilla.org/show_bug.cgi?id=380933
https://bugzilla.mozilla.org/show_bug.cgi?id=382253
https://bugzilla.mozilla.org/show_bug.cgi?id=379245
https://bugzilla.mozilla.org/show_bug.cgi?id=382503
https://bugzilla.mozilla.org/show_bug.cgi?id=358594

CVE-2007-3734
CVE-2007-3735

Mozilla Japan

Mozilla Foundation セキュリティアドバイザリ 2007-18

概要

参考資料