Mozilla Foundation セキュリティアドバイザリ 2005-50
- タイトル
- 攻撃に利用可能な InstallVersion.compareTo によるクラッシュ
- 重要度
- 中
- 報告者
- shutdown
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.5
- Mozilla Suite 1.7.10
概要
InstallVersion.compareTo 関数に文字列ではなくオブジェクトが渡された場合、そのオブジェクトが検証されることなく、もう一つの InstallVersion であると認識されてしまいます。異なる種類のオブジェクトが渡されると、ブラウザはたいていの場合アクセス違反でクラッシュします。
一部の OS のバージョンで、異なる JavaScript オブジェクトを渡すことによってインストラクションポインタをコントロールできることが shutdown 氏によって実証されました。攻撃者が不正なコードを予測可能なアドレスに読み込むことができた場合、この問題が応用され、任意のマシンコード実行に利用される可能性があると思われます。
2005/12/14 更新: Windows 上で攻撃者が用意したコードの実行が可能なことを証明した、この問題の概念実証が Aviv Raff 氏によって投稿されました。