JVNDB-2005-000154

Mozilla 製品の nsTSubstring_CharT::Replace 関数におけるヒープ領域を破壊される脆弱性

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Firefox 1.0 以前、Mozilla 1.7.5 以前、Thunderbird 1.0 以前には、以下の複数のセキュリティ問題が存在します。

・nsTSubstring_CharT::Replace 関数のメモリ処理に不備が存在するため、ヒープ領域が破壊される問題 (mfsa2005-18、CAN-2005-0255)

・ユーザ名/パスワードを含む長い URL を利用することにより、インストール確認ダイアログでなりすましが可能な問題 (mfsa2005-17、CAN-2005-0590)

これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導することにより、結果として悪意あるファイルをダウンロードさせる、あるいは任意のコードを実行できる可能性があります。

尚、CAN-2005-0255 の問題を利用して、任意のコードを実行するための必要な条件を揃えることは困難であることがベンダより報告されています。

Mozilla Foundation

• Mozilla Firefox 1.0

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.11 
• HP-UX 11.22 
• HP-UX 11.23 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 

本脆弱性に伴う影響については、「概要」をご参照ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Foundation Security Advisory : mfsa2005-18
• Mozilla Foundation Security Advisory : mfsa2005-17
• Mozilla Foundation セキュリティアドバイザリ : mfsa2005-18
• Mozilla Foundation セキュリティアドバイザリ : mfsa2005-17

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX01133
• HP セキュリティ報告 : HPSBUX01133

レッドハット

• Red Hat Security Advisory : RHSA-2005:384
• Red Hat Security Advisory : RHSA-2005:337
• Red Hat Security Advisory : RHSA-2005:277
• Red Hat Security Advisory : RHSA-2005:176
• レッドハット セキュリティーアップデート : RHSA-2005:384
• レッドハット セキュリティーアップデート : RHSA-2005:337
• レッドハット セキュリティーアップデート : RHSA-2005:277
• レッドハット セキュリティーアップデート : RHSA-2005:176

1. その他(CWE-Other) [NVD評価]

1. CVE-2005-0255

1. National Vulnerability Database (NVD) : CVE-2005-0255
2. SecurityFocus : 12659

• [2007年04月01日]
    掲載