公開日:2009/07/15 最終更新日:2009/09/11

JVNVU#443060
Mozilla Firefox 3.5 に任意のコードが実行される脆弱性
緊急

概要

Mozilla Firefox の javascript エンジンには任意のコードが実行される脆弱性が存在します。

影響を受けるシステム

  • Mozilla Firefox 3.5

詳細情報

Mozilla Firefox 3.5 の javascript エンジンである Tracemonkey コンポーネントに任意のコードが実行される脆弱性が存在します。

Mozilla Bug 503286 によると

This is a JS engine bug dealing with deep bailing not properly restoring the return value from the result of the (fast native) escape function. We then try to do something with the uninitialized memory and crash in the interpreter.

なお、本脆弱性に対する攻撃コードが確認されているとのことです。

想定される影響

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりします。

対策方法

2009年7月15日現在、対策方法はありません。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Tracemonkey を無効化する
    about インターフェースを使用して、javascript.options.jit.content と javascript.options.jit.chrome を false に設定してください。

ベンダ情報

ベンダ リンク
Mozilla Bug 503286
About:config entries

参考情報

  1. Vulnerability Note VU#443060
    Mozilla Firefox 3.5 code execution vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2009.07.15における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2009-001921

更新履歴

2009/09/11
関連文書に JVN iPedia へのリンクを追加しました。