現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2017-17

Mozilla Foundation セキュリティアドバイザリ 2017-17

タイトル: Thunderbird 52.2 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2017/06/14
影響を受ける製品: Thunderbird

修正済みのバージョン: Thunderbird 52.2

Thunderbird では JavaScript が初期設定で無効になっているため、一般的にメールを通じたこれらの脆弱性の悪用は不可能です。ただし、ブラウザもしくはブラウザに類似した機能を利用した場合、潜在的なリスクが生じます。

#CVE-2017-5472: ツリー再生成中の破棄済みノード使用による開放後使用

報告者
Nils
重要度
最高
概要

フレームローダーにおける CSS レイアウト再生成中のツリー再構築時に、既に存在しないツリー内のノードを使用しようとすることで、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-7749: docshell 再読み込み中の開放後使用

報告者
Nils
重要度
概要

docshell の再読み込み中に間違った URL を用いた場合に、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-7750: track 要素における開放後使用

報告者
Nils
重要度
概要

動画コントロールの操作中、<track> 要素が古いウィンドウへの参照を保ち続けて、そのウィンドウが DOM 内で置き換えられた場合に、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-7751: コンテンツビューアーリスナーにおける開放後使用

報告者
Nils
重要度
概要

コンテンツビューアーリスナーにおいて、潜在的に悪用可能なクラッシュにつながる解放後使用の脆弱性が生じる恐れがありました。

参考資料

#CVE-2017-7752: IME 入力による開放後使用

報告者
Nils
重要度
概要

一部言語のインプットメソッドエディター (IME) による特定の操作時に、イベントの処理方法が原因で、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でしたが、問題を引き起こすには特定のユーザー操作が必要となります。

参考資料

#CVE-2017-7754: ImageInfo オブジェクトを伴う WebGL における境界外読み取り

報告者
Tobias Klein
重要度
概要

WebGL 演算中に、悪意を持って作り込まれた ImageInfo オブジェクトを伴う WebGL において境界外読み取りが生じる恐れがありました。

参考資料

#CVE-2017-7756: XHR ヘッダーエラー記録中の開放後使用と調査後使用

報告者
Abhishek Arya
重要度
概要

XMLHttpRequest (XHR) のヘッダーからのエラーを記録する際に、開放後使用と調査後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-7757: IndexedDB における開放後使用

報告者
F. Alonso (revskills)
重要度
概要

IndexedDB のオブジェクトが、そこに含まれるメソッドがまだ実行中にも関わらずメモリー内で破棄され、開放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-7778: Graphite 2 ライブラリにおける脆弱性

報告者
Holger Fuhrmannek、Tyson Smith
重要度
概要

Graphite 2 ライブラリにおける様々なセキュリティ脆弱性が報告されました。これには、境界外読み取り、バッファオーバーフローの読み取りと書き込み、未初期化メモリーの使用が含まれます。これらの問題は Graphite 2 のバージョン 1.3.10 で解決済みです。

参考資料

#CVE-2017-7758: Opus エンコーダーにおける境界外読み取り

報告者
Nicolas Trippar (Zimperium zLabs)
重要度
概要

Opus エンコーダーにおいて、音声ストリーム内のチャンネル数がエンコーダー使用中に変わった場合に、境界外読み取りの脆弱性が生じる恐れがありました。

参考資料

#CVE-2017-7763: Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう

報告者
Michał Bentkowski
重要度
概要

OS X 上の既定フォントが、一部のチベット語文字を空白として表示していました。ロケーションバー内で IDN の一部としてこれらの文字が用いられた場合、この問題はドメイン名偽装攻撃に悪用される恐れがありました。
注: この攻撃は OS X にのみ影響します。他の OS は影響を受けません。

参考資料

#CVE-2017-7764: カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装

報告者
Samuel Erb
重要度
概要

「カナダ音節」の Unicode ブロックに含まれる文字を他の Unicode ブロックに含まれる文字と組み合わせて用いた場合に、ロケーションバー内で生の「Punycode」形式で表示されず、文字の混同によるドメイン名偽装攻撃を許す恐れがありました。現行の Unicode 標準では、「中程度に制限的」な IDN プロフィールにおいては、カナダ音節などの「Aspirational Use Scripts」に含まれる文字をラテン文字と組み合わせることが可能です。Mozilla では Firefox の挙動を変更して、現在策定中の Unicode バージョン 10.0 へ準拠させました。新バージョンではこのカテゴリーが削除されており、それらの文字は「Limited Use Scripts」として扱われます。

参考資料

#CVE-2017-7765: 実行ファイル保存時の「Mark of the Web」回避

報告者
Jonathan Birch および Microsoft Vulnerability Research
重要度
概要

Windows 上で、非常に長い名前を持ったファイルがインターネットからダウンロードされた際、「Mark of the Web」が適切に保存されていませんでした。この「Mark of the Web」データがないと、インターネットからダウンロードされた実行ファイルの起動前に Windows が表示するはずのセキュリティ警告が表示されません。
注: この攻撃はローカルシステムアクセスを必要とし、Windows にのみ影響します。他の OS は影響を受けません。

参考資料

#CVE-2017-5470: Firefox 54 と Firefox ESR 52.2、Thunderbird 52.2 で修正されたメモリー安全性の問題

報告者
Mozilla の開発者とコミュニティ
重要度
最高
概要

Firefox 53 と Firefox ESR 52.1、Thunderbird 52.1 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Mozilla developers and community members Tyson Smith、Mats Palmgren、Philipp、Masayuki Nakano、Christian Holler、Andrew McCreight、Gary Kwong、André Bargull、Carsten Book、Jesse Schwartzentruber、Julian Hector、Marcia Knous、Ronald Crane、Nils Ohlmeier によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。

参考資料