Mozilla Foundation セキュリティアドバイザリ 2008-34

タイトル: CSS 参照カウンタのオーバーフローによるリモートコード実行
重要度: 最高
公開日: 2008/07/15
報告者: TippingPoint Zero Day Initiative
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.1
  Firefox 2.0.0.16
  Thunderbird 2.0.0.16
  SeaMonkey 1.1.11

概要

Mozilla 内部の CSSValue 配列データ構造に含まれる脆弱性が、TippingPoint の Zero Day Initiative プログラムを通じ、匿名の研究者によって報告されました。この脆弱性は、十分な大きさを持たない変数が CSS オブジェクトの参照カウンタとして使われていたために引き起こされるものでした。一般的な CSS オブジェクトのために膨大な数の参照を作成することで、このカウンタがオーバーフローし、ブラウザが使用中の CSS オブジェクトを解放しようとしてクラッシュする可能性がありました。攻撃者はこのクラッシュを悪用して被害者のコンピュータ上で任意のコードを実行することが可能でした。

注意: Thunderbird は、メッセージのプレビューで JavaScript が無効になっていれば影響を受けません。デフォルト設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料

バグの詳細はユーザの更新が一段落するまで公開されません。