Mozilla Foundation セキュリティアドバイザリ 2008-12
- タイトル
- 外部 MIME ボディ内のヒープバッファオーバーフロー
- 重要度
- 最高
- 公開日
- 2008/02/26
- 報告者
- regenrecht 氏、iDefense
- 影響を受ける製品
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Thunderbird 2.0.0.12
- SeaMonkey 1.1.8
概要
Thunderbird のメール・ニュースコンポーネントにおけるヒープベースのバッファオーバーフローで、攻撃者に任意のコード実行を許しかねない脆弱性が、研究者の regenrecht 氏によって発見されたことが、セキュリティ調査会社の iDefense から報告されました。この脆弱性は、外部 MIME ボディを伴ったメールメッセージを表示する際、特定の条件で、バッファ割り当てが必要量より 3 バイト小さくなることから引き起こされます。
回避策
mailnews.display.disallow_mime_handlers の設定値を 3 以上の任意の数値に変更することで、脆弱性を含むコードが実行されるのを防ぐことができます。
参考資料
- https://bugzilla.mozilla.org/show_bug.cgi?id=412363
- Mozilla Thunderbird MIME External-Body Heap Overflow Vulnerability (iDefense)
- CVE-2008-0304