Mozilla Foundation セキュリティアドバイザリ 2009-34

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)
重要度: 最高
公開日: 2009/07/21
報告者: Mozilla 開発者、コミュニティ
影響を受ける製品: Firefox, Thunderbird

修正済みのバージョン: Firefox 3.5
  Firefox 3.0.12

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla の開発者とコミュニティが特定、修正しました。これらクラッシュの一部は、特定の状況でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われるものでした。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。初期設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が攻撃を成功させるために、巨大な画像など JavaScript 以外の手段を通じてメモリを用意できるかといった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料

Firefox 3 と Firefox 3.5 のブラウザエンジンのクラッシュが、Martijn Wargers、Arno Renevier、Jesse Ruderman、Olli Pettay、Blake Kaplan 氏によって報告されました。base64 デコード関数の整数オーバーフローが、monarch2020 氏によって報告されました。XUL ツリー要素に複数の RDF ファイルが読み込まれる際に発生するクラッシュが、Christophe Charron 氏によって報告されました。ドキュメントが構成される際、その内部表現が、潜在的に危険なメモリ状況につながる、特定要素のダブルコピーを含む可能性のあることが、Yongqian Li 氏によって報告されました。また、それとは別に、ブラウザのクラッシュと任意のコード実行に利用される恐れのある、ダブルフレームコンストラクションの問題が、John Senchak 氏によって報告されました。

Firefox 3 と Firefox 3.5 の JavaScript エンジンのクラッシュが、Peter Van der Beken、Mike Shaver、Jesse Ruderman、Carsten Book 氏によって報告されました。