JVNDB-2006-000189

Mozilla 製品の crypto.generateCRMFRequest() 関数における権限昇格の脆弱性

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Mozilla Firefox には、以下の複数の問題が存在します。

1) Table 要素に関連する HTML の処理に不備が存在し、配列のインデックスが負の値となり、不正なメモリ領域が参照される問題が存在します。(CVE-2006-0748)

リモートの攻撃者に悪用された場合、Firefox を実行するユーザの権限で任意のコードを実行される可能性があリます。

2) 印刷プレビューを表示する際に、XBL コントロールにおいて不正なスクリプトを実行することで Chrome 特権を得ることができる問題が存在します。(CVE-2006-1727)

リモートの攻撃者に悪用された場合、Chrome 特権で任意のスクリプトが実行される可能性があります。

3) crypto.generateCRMFRequest メソッドを使用して権限昇格が可能となる問題が存在します。(CVE-2006-1728)

リモートの攻撃者に悪用された場合、Firefox を実行するユーザの権限で任意のコードを実行される可能性があります。

4) CSS の letter-spacing プロパティに不正な値が使用されている場合に、整数オーバーフローが発生する問題が存在します。(CVE-2006-1730)

リモートの攻撃者に悪用された場合、Firefox を実行するユーザの権限で任意のコードを実行される可能性があリます。

Mozilla Foundation

• Mozilla Firefox 1.5.0.1 およびそれ以前
• Mozilla Firefox 1.0.7 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.11 
• HP-UX 11.23 

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 

本脆弱性に伴う影響については、「概要」をご参照ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Foundation Security Advisory : mfsa2006-25
• Mozilla Foundation Security Advisory : mfsa2006-24
• Mozilla Foundation Security Advisory : mfsa2006-22
• Mozilla Foundation Security Advisory : mfsa2006-27
• Mozilla Foundation セキュリティアドバイザリ : mfsa2006-25
• Mozilla Foundation セキュリティアドバイザリ : mfsa2006-24
• Mozilla Foundation セキュリティアドバイザリ : mfsa2006-22
• Mozilla Foundation セキュリティアドバイザリ : mfsa2006-27

サン・マイクロシステムズ

• Sun Alert Notification : 102550
• Sun Alert Notification : 102612
• Sun Alert Notification 日本語版 : 102550
• Sun Alert Notification 日本語版 : 102612

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02122
• HP Security Bulletin : HPSBUX02156
• HP Security Bulletin : HPSBUX02153
• HP セキュリティ報告 : HPSBUX02122
• HP セキュリティ報告 : HPSBUX02156
• HP セキュリティ報告 : HPSBUX02153

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : AXSA-2006-62:1
• MIRACLE LINUX アップデート情報 : seamonkey (V2.x)

レッドハット

• Red Hat Security Advisory : RHSA-2006:0328
• Red Hat Security Advisory : RHSA-2006:0329
• Red Hat Security Advisory : RHSA-2006:0330
• レッドハット セキュリティーアップデート : RHSA-2006:0328
• レッドハット セキュリティーアップデート : RHSA-2006:0329
• レッドハット セキュリティーアップデート : RHSA-2006:0330

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2006-1728

1. JVN : JVNTA06-107A
2. JVN Status Tracking Notes : TRTA06-107A
3. National Vulnerability Database (NVD) : CVE-2006-1728
4. US-CERT Cyber Security Alerts : SA06-107A
5. US-CERT Vulnerability Note : VU#932734
6. US-CERT Technical Cyber Security Alert : TA06-107A
7. Secunia Advisory : SA19631
8. SecurityFocus : 17516
9. FrSIRT Advisories : FrSIRT/ADV-2006-1356

• [2007年04月01日]
    掲載