Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket mozilla
Betroffene Plattformen:
Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mehrere Schwachstellen in der Mozilla Browser Engine ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.mandriva.com/security
CVE-2012-0454: Schwachstelle in Mozilla Browser Engine
Im Mozilla Firefox existiert eine “Use-After-Free”-Schwachstelle auf Windows
7-Plattformen mit 32-Bit. Einem entfernten Angreifer ist es damit möglich,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen unter der
Verwendung des “Datei Öffnen”-Dialogs in einem Unterfenster unter der
Verwendung der Funktion IUnknown_QueryService() aus der shlwapi.dll
Windows-Bibliothek.
CVE-2012-0456: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle bei der Verarbeitung
von Scalable Vector Graphics (SVG) Dateien. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten SVG-Datei ein Lesen
außerhalb der Puffergrenzen im SVG Filter zu provozieren und somit
unberechtigten Zugriff auf Speicherinhalte zu erlangen.
CVE-2012-0459: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält in der Verarbeitung von bestimmtem
Inhalten, welche die Methode ‘cssText’ enthalten, eine Schwachstelle. Diese
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.
CVE-2012-0451: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine werden Seiten fehlerhaft verarbeitet, welche
mehrere ‘Content Security Policy’ (CSP) Header besitzen. Dies ermöglicht
einem entfernten Angreifer durch das Einfügen eines Zeilenumbruchs die
CSP-Regeln zu ändern, um Cross-site Scripting Angriffe durchzuführen.
CVE-2012-0461: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle beim Verarbeiten von
Inhalten. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
von präparierten Inhalten die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.
CVE-2012-0455: Schwachstelle in der Mozilla Browser Engine
Eine Schwachstelle in der Mozilla Browser Engine erlaubt das Umgehen von
Sicherheitsbeschränkungen gegen Cross-site Scripting Angriffe. Dies
ermöglicht einem entfernten Angreifer Cross-site Scripting Angriffe
durchzuführen, falls es ihm gelingt den Benutzer dazu zu bringen, einen
Java-Script-Link mit der Maus in ein bestimmtes Frame der Webseite zu
ziehen.
CVE-2012-0457: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine ‘Use-After-Free’-Schwachstelle in
der Verarbeitung von Scalable Vector Graphics (SVG) Dateien. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
SVG-Datei beliebigen Code mit den Rechten der Anwendung zur Ausführung zu
bringen.
CVE-2012-0460: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine ist ‘window.fullScreen’ auch für nicht
vertrauenswürdigen Inhalt bei aktivierter ‘DOM Fullscreen API’ veränderbar.
Dies umgeht den ‘mozRequestFullscreen’-Sicherheitsmechanismus. Einem
entfernten Angreifer ermöglicht dies die grafische Benutzerschnittstelle zu
fälschen.
CVE-2012-0458: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine erlaubt einem Benutzer einen Java-Script-Link als
Homepage zu setzen. Dies ermöglicht einem entfernten Angreifer durch ein
präpariertes Java-Script die Anwendung direkt nach dem Starten zum Absturz
zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen.
CVE-2012-0462: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle beim Verarbeiten von
Inhalten. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
von präparierten Inhalten die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.
CVE-2012-0464: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle in der Funktion
‘array.join’. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Inhalten die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0732/
Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:032-1
Schwachstelle CVE-2012-0454:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0454
Schwachstelle CVE-2012-0455:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0455
Schwachstelle CVE-2012-0457:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0457
Schwachstelle CVE-2012-0456:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0456
Schwachstelle CVE-2012-0451:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0451
Schwachstelle CVE-2012-0458:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0458
Schwachstelle CVE-2012-0459:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0459
Schwachstelle CVE-2012-0460:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0460
Schwachstelle CVE-2012-0461:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0461
Schwachstelle CVE-2012-0462:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0462
Schwachstelle CVE-2012-0464:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0464
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
