現在地:セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-29

Mozilla Foundation セキュリティアドバイザリ 2011-29

Firefox 6 で修正されたセキュリティ問題

公開日: 2011/08/16
製品: Firefox 6

最高: 様々なメモリ安全性の問題 (rv:4.0)

重要度: 最高

概要

Firefox 4、Firefox 5 やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla が特定、修正しました。これらの問題の一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。

参考資料

Firefox 4 と Firefox 5 に影響する WebGL のクラッシュが、Aral Yaman 氏によって報告されました。

Firefox 4 と Firefox 5 に影響する JavaScript のクラッシュが、Vivekanand Bolajwar 氏によって報告されました。

Firefox 4 と Firefox 5 に影響する Ogg リーダーのクラッシュが、Fox-IT 社の Bert HubertTheo Snelleman 両氏によって報告されました。

Firefox 4 と Firefox 5 に影響するメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Robert Kaiser、Jesse Ruderman、moz_bug_r_a4、Mardeg、Gary Kwong、Christoph Diehl、Martijn Wargers、Travis Emmitt、Bob Clary、Jonathan Watt によって報告されました。

最高: 未署名のスクリプトが署名済み JAR 内のスクリプトを呼び出せてしまう

重要度: 最高

概要

未署名の JavaScript が署名済み JAR に含まれるスクリプトを呼び出すことができ、その結果、JAR に署名したサイトのアイデンティティや、ユーザがその署名済み JAR に与えたあらゆる権限が継承されてしまうことが、Rafael Gieschke 氏によって報告されました。

これは MFSA 2008-23 とは異なる問題であり、Firefox 3.6 には影響しません。

参考資料

最高: WebGL シェーダーを用いた文字列のクラッシュ

重要度: 最高

概要

非常に長大なシェーダープログラムが、シェーダーのソースコードを保存するために使用されている文字列クラスにおいてバッファオーバーランとクラッシュを引き起こすことが、Context IS 社の Michael Jordon 氏によって報告されました。

参考資料

最高: ANGLE ライブラリにおけるヒープオーバーフロー

重要度: 最高

概要

Mozilla の WebGL 実装で使用されている ANGLE ライブラリにおける潜在的に悪用可能なヒープオーバーフローが、Context IS 社の Michael Jordon 氏によって報告されました。

参考資料

最高: SVGTextElement.getCharNumAtPosition() におけるクラッシュ

重要度: 最高

概要

SVG テキスト操作ルーチンのひとつにダングリングポインタ脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。

参考資料

高: Content Security Policy レポートを用いた認証情報の漏えい

重要度:

概要

Content Security Policy 違反のレポートが、リクエストヘッダのリストからプロキシ認証情報を除外できていないことが、Mike Cardwell 氏によって報告されました。Content Security Policy を用いて Web サイトへリダイレクトを行うことで、その構成されたポリシーに含まれるホスト名の解決が誤った結果になることが、Daniel Veditz によって報告されました。

参考資料

高: Canvas と Windows D2D を用いたクロスオリジンデータ盗用

重要度:

概要

Windows D2D ハードウェアアクセラレーション使用時に、あるドメインにある画像データを Canvas へ挿入し、別のドメインから読み取れてしまうことが、nasalislarvatus3000 氏によって報告されました。

参考資料