Mozilla Firefox の XMLSerializer に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

脆弱性と脅威エクスプロイト

2013.9.18 Wed 8:00

1.概要
Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、Scan Tech Report Vol.533 で紹介した Firefox のセキュリティ制限の実装に起因して任意コード実行の脆弱性と同様の 2013 年 1 月に修正された少し古い問題となりますが、2013 年 9 月に Metasploit が脆弱性を悪用する攻撃ツールを公開しています。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Firefox を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0753&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29

3.影響を受けるソフトウェア ※
Mozilla Firefox 17.0.1 以前 ※2

※1 SeaMonkey 2.14 以前、Thunderbird 17.0.1 以前も、脆弱性の影響を受けますが、デフォルトで JavaScript が無効になっているため、一般的にメールを利用した脆弱性の悪用は不可能であることが mozilla.org より報告されています。
※2 Firefox 延長サポート版 (Firefox ESR 17.0.1 以前) も、脆弱性の影響を受け、解消バージョンがリリースされています。

4.解説
Mozilla Firefox に実装される XMLSerializer は、DOM サブツリーや DOM 文書などの DOM オブジェクトを文字列またはファイルにシリアライズすることが可能なインタフェースです。

Mozilla Firefox の XMLSerializer には、serializeToStream メソッドにおいて、DOM オブジェクトをシリアライズする特定の書き込み関数を利用する際に当該オブジェクトのポインタを適切に削除せず解放してしまう不備があります。
このため、不正に serializeToStream メソッドを呼び出す Web ページを処理した場合に、解放済みの DOM オブジェクトが存在したメモリ領域を参照してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Firefox を実行するユーザの権限で任意のコード実行が可能となります。

5.対策
以下の Web サイトより、Mozilla Firefox 18.0 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。

Mozilla Firefox 18.0:
http://www.mozilla.com/firefox/

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー脅威分析センター）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html