公開日:2009/07/15 最終更新日:2009/09/11
JVNVU#443060
Mozilla Firefox 3.5 に任意のコードが実行される脆弱性
緊急
Mozilla Firefox の javascript エンジンには任意のコードが実行される脆弱性が存在します。
- Mozilla Firefox 3.5
Mozilla Firefox 3.5 の javascript エンジンである Tracemonkey コンポーネントに任意のコードが実行される脆弱性が存在します。
Mozilla Bug 503286 によると
This is a JS engine bug dealing with deep bailing not properly restoring the return value from the result of the (fast native) escape function. We then try to do something with the uninitialized memory and crash in the interpreter.
なお、本脆弱性に対する攻撃コードが確認されているとのことです。
遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりします。
2009年7月15日現在、対策方法はありません。
ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- Tracemonkey を無効化する
about インターフェースを使用して、javascript.options.jit.content と javascript.options.jit.chrome を false に設定してください。
ベンダ | リンク |
Mozilla | Bug 503286 |
About:config entries |
-
Vulnerability Note VU#443060
Mozilla Firefox 3.5 code execution vulnerability
2009.07.15における脆弱性分析結果 緊急
評価尺度 | 攻撃成立条件 | 評価値 |
---|---|---|
攻撃経路 | インターネット経由からの攻撃が可能 |
|
認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される |
|
攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |
JVNDB-2009-001921 |
- 2009/09/11
- 関連文書に JVN iPedia へのリンクを追加しました。