Mozilla Foundation セキュリティアドバイザリ 2005-30
- タイトル
- Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じる
- 重要度
- 最高
- 危険度
- 高
- 報告者
- Mark Dowd (ISS X-Force)
- 影響を受ける製品
- Firefox
- Thunderbird
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.2
- Thunderbird 1.0.2
- Mozilla Suite 1.7.6
概要
古い Netscape Extension 2 をパースする際に生じる GIF 画像の処理エラーが、悪用可能なヒープオーバーランを引き起こし、攻撃者に対し、ユーザのマシン上での任意のコード実行を許す可能性があります。
回避策
- 画像の表示を無効化してください。
- 修正済みのバージョンにアップグレードしてください。
重要な注意: Thunderbird と Mozilla Suite のメールクライアントで使用されている画像ブロック機能は、リモートサーバから読み込まれる画像のみをブロックするものです。インラインの画像は表示されてしまうため、潜在的な攻撃を回避するには不十分です。代わりに、[表示] メニューを開き、[メッセージ本体] を [プレーンテキスト] に設定してください。
もちろん、私たちは修正版へのアップグレードを推奨します。
参考資料
- https://bugzilla.mozilla.org/show_bug.cgi?id=285595
- http://xforce.iss.net/xforce/alerts/id/191
- CAN-2005-0399