Mozilla Foundation セキュリティアドバイザリ 2006-04
- タイトル
- Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊
- 重要度
- 高
- 公開日
- 2006/02/01
- 報告者
- Georgi Guninski
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.1
- SeaMonkey 1.0
概要
組み込みオブジェクトの Location および Navigator で QueryInterface メソッドを呼び出すと、任意のコード実行に利用可能なメモリ破壊が生じます。
この問題は Firefox 1.5 および SeaMonkey 1.0 の開発期間中に紛れ込んだもので、Firefox 1.0 や Mozilla Suite 1.7 以前のバージョンには影響しないと思われます。
注意: Thunderbird 1.5 は JavaScript が有効になっている場合に影響を受けます。JavaScript はデフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。デフォルト設定では影響を受けません。
2006/02/07 更新: Linux 版および Mac OS X 版の Firefox 1.5 をターゲットとした実証コードが、Metasploit Project の H D Moore 氏によって milw0rm に投稿されました。重要度を「高」に引き上げます。
回避策
修正版にアップグレードしてください。Thunderbird と SeaMonkey メールでは JavaScript を有効にしないでください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=319296
CVE-2006-0295
http://www.milw0rm.com/id.php?id=1474
http://www.milw0rm.com/id.php?id=1480