Mozilla Firefox の XMLSerializer に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.12(日)

Mozilla Firefox の XMLSerializer に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、Scan Tech Report Vol.533 で紹介した Firefox のセキュリティ制限の実装に起因して任意コード実行の脆弱性と同様の 2013 年 1 月に修正された少し古い問題となりますが、2013 年 9 月 に Metasploit が脆弱性を悪用する攻撃ツールを公開しています。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Firefox を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0753&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29


3.影響を受けるソフトウェア ※
Mozilla Firefox 17.0.1 以前 ※2

※1 SeaMonkey 2.14 以前、Thunderbird 17.0.1 以前も、脆弱性の影響を受けますが、デフォルトで JavaScript が無効になっているため、一般的にメールを利用した脆弱性の悪用は不可能であることが mozilla.org より報告されています。
※2 Firefox 延長サポート版 (Firefox ESR 17.0.1 以前) も、脆弱性の影響を受け、解消バージョンがリリースされています。


4.解説
Mozilla Firefox に実装される XMLSerializer は、DOM サブツリーや DOM 文書などの DOM オブジェクトを文字列またはファイルにシリアライズすることが可能なインタフェースです。

Mozilla Firefox の XMLSerializer には、serializeToStream メソッドにおいて、DOM オブジェクトをシリアライズする特定の書き込み関数を利用する際に当該オブジェクトのポインタを適切に削除せず解放してしまう不備があります。
このため、不正に serializeToStream メソッドを呼び出す Web ページを処理した場合に、解放済みの DOM オブジェクトが存在したメモリ領域を参照してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Firefox を実行するユーザの権限で任意のコード実行が可能となります。


5.対策
以下の Web サイトより、Mozilla Firefox 18.0 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。

Mozilla Firefox 18.0:
http://www.mozilla.com/firefox/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  7. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  8. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  10. 2000~2024年のサイバー史「JNSAセキュリティ年表」公開

    2000~2024年のサイバー史「JNSAセキュリティ年表」公開

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP