DFN-CERT-2012-1102 Mehrere Schwachstellen in der Mozilla Browser Engine [Linux][Mandriva]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket mozilla

Betroffene Plattformen:

Mandriva Linux 2011
Mandriva Linux 2011/X86_64
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64

Mehrere Schwachstellen in der Mozilla Browser Engine und darauf basierten
Softwareprojekten ermöglichen einem entfernten Angreifer schlimmstenfalls
das Ausführen beliebigen Codes mit den Rechten der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2012-0441: Schwachstelle im ASN.1 Dekoder der Mozilla Browser Engine

Der Network Security Services (NSS) ASN.1 Dekoder der Mozilla Browser Engine
behandelt Objekte der Länge Null nicht richtig. In Abhängigkeit des
betroffenen Feldes können verschiedene Fehler auftreten, u.a. ein Absturz
bei der Behandlung von OCSP Antworten. Werden Basic Constraints der Länge
Null angegeben, so werden Standardwerte für einige Typen angenommen, die als
nicht wohlgeformt hätten abgelehnt werden sollen. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen.

CVE-2012-1945: Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x bis einschließlich 10.0.5 und SeaMonkey
vor Version 2.10 verwendet wird, enthält eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht es einem lokalen Angreifer durch das
Bereitstellen einer auf einer Windows-Dateifreigabe oder Samba-Freigabe
befindlichen präparierten HTML-Seite, welche eine Verknüpfung (.lnk) in
einem IFRAME läd, beliebige Dateien und Verzeichnisse anzuzeigen, auf die
die Verknüpfung zeigt. Voraussetzung dafür ist, dass der Anwender die
HTML-Seite aufruft.

CVE-2012-1939: Schwachstelle in der Datei ‘jsinfer.cpp’ der Mozilla Browser
Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox ESR der Versionen 10.x
vor 10.0.5 und Mozilla Thunderbird ESR der Versionen 10.x vor 10.0.5
verwendet wird, bestimmt Datentypen in der Datei ‘jsinfer.cpp’ nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Webseite aufruft.

CVE-2012-1937: Mehrere Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine, welche in Mozilla Firefox in den Versionen
4.x bis einschließlich 12.0, Firefox ESR der Versionen 10.x vor 10.0.5,
Thunderbird der Versionen 5.0 bis einschließlich 12.0, Thunderbird ESR der
Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10 verwendet wird,
kann eine Korruption des Speichers hervorgerufen werden. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
Webseite einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1938: Mehrere Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine, welche in Mozilla Firefox vor Version 13.0,
Mozilla Thunderbird vor Version 13.0 und SeaMonkey vor Version 2.10
verwendet wird, kann im Zusammenhang mit der Datei
‘methodjit/ImmutableSync.cpp’, der Funktion JSObject::makeDenseArraySlow()
in der Datei ‘js/src/jsarray.cpp’ und nicht näher spezifizierten anderen
Komponenten eine Korruption des Speichers hervorgerufen werden. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1941: Buffer Overflow Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der Funktion
nsHTMLReflowState::CalculateHypotheticalBox() einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Ändern der Größe
eines Fenster, welches sowohl fest als auch relativ positionierte Elemente
in verschachtelten Spalten enthält, einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen.

CVE-2012-1946: Use-After-Free Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der der Funktion nsINode::ReplaceOrInsertBefore()
eine Use-After-Free Schwachstelle. Dies ermöglicht einem entfernten
Angreifer durch das Ersetzen oder Einfügen eines neuen Knotens im DOM eines
HTML-Dokuments beliebigen Code mit den Rechten der Anwendung zur Ausführung
zu bringen. Voraussetzung dafür ist, dass der Anwender die Webseite aufruft.

CVE-2012-1947: Buffer Overflow Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der Funktion utf16_to_isolatin1() einen Buffer
Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer durch das
Hervorrufen eines Fehlers bei der Konversion von Zeichensätzen beliebigen
Code mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1944: Schwachstelle in der Content Security Policy Implementierung
von Mozilla Produkten

Die Content Security Policy (CSP) Implementierung von Mozilla Firefox der
Versionen 4.x bis einschließlich 12.0, von Mozilla Firefox ESR der Versionen
10.x vor 10.0.5, von Mozilla Thunderbird der Versionen 5.0 bis
einschließlich 12.0, von Mozilla Thunderbird ESR der Versionen 10.x vor
10.0.5 und SeaMonkey vor Version 2.10 versäumt es ‘Inline Event Handler’ zu
blockieren. Dies erleichtert einem entfernten Angreifer durch das
Bereitstellen eines präparierten HTML-Dokumentes Cross-site Scripting
Angriffe durchzuführen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1940: Use-After-Free Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, die in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält eine Use-After-Free Schwachstelle in der Funktion
nsFrameList::FirstChild(). Einem entfernten Angreifer ermöglicht dies durch
das Ändern der Größe eines Containers eines fest angeordneten Elements in
einer Spalte einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2011-3101: Schwachstelle im NVIDIA-Treiber

Mozilla Firefox und Chromium vor Version 19.0.1084.46 für Linux schränken
das Ausnutzen einer Schwachstelle im NVIDIA-Treiber nicht hinreichend ein.
Dies ermöglicht einem entfernten Angreifer die Integrität, Vertraulichkeit
und die Verfügbarkeit komplett zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1102/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:088

Schwachstelle CVE-2012-1947:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1947

Schwachstelle CVE-2012-1940:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1940

Schwachstelle CVE-2012-1941:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1941

Schwachstelle CVE-2012-1946:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1946

Schwachstelle CVE-2012-1945:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1945

Schwachstelle CVE-2012-1944:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1944

Schwachstelle CVE-2012-1938:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1938

Schwachstelle CVE-2012-1939:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1939

Schwachstelle CVE-2012-1937:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1937