Mozilla Foundation セキュリティアドバイザリ 2008-07
- タイトル
- BMP デコーダ内の潜在的な情報漏えい
- 重要度
- 中
- 公開日
- 2008/02/19
- 報告者
- Gynvael Coldwind 氏 (Vexillium)
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.12
- SeaMonkey 1.1.8
概要
他のページやプログラムから渡された機密データを含む可能性のある未初期化メモリの一部を、BMP 画像を利用して読み取ることが可能であり、<canvas> 機能に付随する方法を用いてこのデータを画像から抽出できることが、セキュリティ研究者の Gynvael Coldwind 氏 (Vexillium) (udevd、porneL 両氏の協力を得ました) によって実証されました。
この脆弱性は他ベンダーの製品にも影響があったため、同社が修正版を公開できるまで、情報公開が見送られていました。
更新: 当初、Thunderbird が誤って、この脆弱性の「影響を受ける製品」に記載されていました。不正な形式の BMP 画像は、Firefox などでは未初期化メモリの影響を受けるノイズを含む可能性がありますが、Thunderbird は、攻撃者が画像からデータを抽出するのに必要とする <canvas> 機能を備えていないため、影響を受けません。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。