• ロードマップ
• プロジェクト
• コーディング
  • モジュールオーナー
  • ハック
  • ソースの入手
  • ビルド
• テスト
  • リリース
  • ナイトリービルド
  • 問題の報告
• ツール
  • Bugzilla
  • Tinderbox
  • Bonsai
  • MXR
• FAQ

• MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2008-41

タイトル: XPCnativeWrapper 汚染を通じた特権昇格
重要度: 最高
公開日: 2008/09/23
報告者: moz_bug_r_a4, Olli Pettay
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.2
  Firefox 2.0.0.17
  Thunderbird 2.0.0.17
  SeaMonkey 1.1.12

概要

ページコンテンツが XPCNativeWrappers を汚染し、クローム特権で任意のコードを実行可能となる一連の脆弱性が、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。

XSLT がスクリプト処理オブジェクトを持たないドキュメントを作成可能であることが、Mozilla 開発者の Olli Pettay によって報告されました。また、document.loadBindingDocument() がスクリプト処理オブジェクトを持たないドキュメントを返すことが、moz_bug_r_a4 氏によって報告されました。これらの問題は、攻撃者がクローム特権で任意のスクリプトを実行するのに利用される可能性がありました。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料

• XPCnativeWrapper 汚染に関するバグ
• CVE-2008-4058
• XPCnativeWrapper 汚染に関するバグ (Firefox 2)
• CVE-2008-4059
• スクリプト処理オブジェクトを持たないドキュメント
• CVE-2008-4060