Mozilla Foundation セキュリティアドバイザリ 2008-32

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
重要度: 最高
公開日: 2008/09/23
報告者: Mozilla 開発者とコミュニティ
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.2
  Firefox 2.0.0.17
  Thunderbird 2.0.0.17
  SeaMonkey 1.1.12

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla 開発者が特定、修正しました。これらバグの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。

Mozilla の画像レンダリングコードにおける 2 件のクラッシュが、Apple Product Security の Drew Yao 氏によって報告されました。この脆弱性は Firefox 3 のみに影響するものでした。

また、Firefox 3 のみに影響する、グラフィックレンダリングにおけるクラッシュが、Fortinet の FortiGuard Global Security Research Team に所属する David Maciejak 氏によって報告されました。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料

レイアウトエンジンに関するクラッシュが、Jesse Ruderman によって報告されました。

JavaScript エンジンに関するクラッシュが、Igor Bukanov、Philip Taylor、Georgi Guninski、Antoine Labour の各氏によって報告されました。

Firefox 3 のみに影響するレイアウトエンジンに関するクラッシュが、Jesse Ruderman、Bob Clary、Martijn Wargers の各氏によって報告されました。

Firefox 3 のみに影響するグラフィックレンダリングに関するクラッシュが、David Maciejak、Drew Yao の各氏によって報告されました。