Mozilla Foundation セキュリティアドバイザリ 2008-55

タイトル: nsFrameManager におけるクラッシュとリモートコード実行
重要度: 最高
公開日: 2008/11/12
報告者: ling and wushi of team509 (via TippingPoint)
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.4
  Firefox 2.0.0.18
  Thunderbird 2.0.0.18
  SeaMonkey 1.1.13

概要

Mozilla の DOM 構成コードの一部に含まれる脆弱性が、TippingPoint の Zero Day Initiative プログラムを通じ、team509 の lingwushi 両氏によって報告されました。この脆弱性は、ファイル入力要素の特定のプロパティを初期化完了前に変更することで悪用される可能性がありました。変更された入力要素の blur メソッドが呼び出されると、未初期化メモリがブラウザによってアクセスされ、クラッシュが引き起こされます。このクラッシュは、攻撃者が被害者のコンピュータ上で任意のコードを実行するのに利用される可能性がありました。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料