DFN-CERT-2012-1384 Mehrere Schwachstellen in Mozilla Thunderbird [Unix][Solaris]

DFN-CERT-2012-1384 Mehrere Schwachstellen in Mozilla Thunderbird [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Thunderbird

Betroffene Plattformen:

Solaris 11 ohne Patch 11/11 SRU 9.5
Solaris 10 Support verständigen

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://login.oracle.com/mysso/signon.jsp

CVE-2012-0469: Use-After-Free Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird versäumt das ‘IDBKeyRange’-Objekt vor dem
Löschen aus der XPConnect-Hashtabelle zu nehmen. Dies führt zu einer
Use-After-Free Schwachstelle, welche es einem entfernten Angreifer
ermöglicht, durch das Bereitstellen von präparierten Inhalten beliebigen
Code mit den Rechten des Anwenders zur Ausführung zu bringen. Dies setzt
voraus, dass der Anwender die präparierten Inhalte mit der Anwendung öffnet.

CVE-2012-0474: Schwachstelle in der Docshell Implementierung der Mozilla
Browser Engine

Eine Schwachstelle in der Docshell Implementierung der Mozilla Browser
Engine führt dazu, dass unter bestimmten Umständen das Adressfeld eine
andere Seite angibt als die, welche geladen wurde und angezeigt wird. Einem
entfernten Angreifer ermöglicht dies Scripte von anderen Webseiten zu laden,
die tatsächlich angezeigte Seite zu verschleiern und beliebige HTML- und
Script-Befehle im Kontext der Anwendung zur Ausführung zu bringen.
Voraussetzung dafür ist, dass der Anwender die präparierten Webseite
aufruft.

CVE-2012-0467: Mehrere Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere nicht näher spezifizierte
Schwachstellen, welche zu einer Speicherkorruption führen können. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Inhalten einen Absturz der Anwendung herbeizuführen oder
beliebigen Code mit den Rechten des Anwenders zur Ausführung zu bringen.
Dies setzt voraus, dass der Anwender die präparierten Inhalte mit der
Anwendung öffnet.

CVE-2012-0468: Schwachstelle in der Mozilla Funktion js::array_shift()

Die Mozilla Browser Engine enthält eine Schwachstelle in Verbindung mit der
Funktion js::array_shift(), welche zu einer Speicherkorruption führen kann.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Inhalten die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-0479: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird beim Laden von ungültigen RSS- oder
Atom-Feeds über HTTPS zwar die Adressleiste aktualisiert, die Anzeige der
Seite wird jedoch nicht aktualisiert und es bleibt weiterhin die vorherig
aufgerufene Seite angezeigt. Dies erleichtert es einem entfernten Angreifer
Phishing-Angriffe durchzuführen.

CVE-2012-0473: Schwachstelle in der Mozilla Funktion
WebGLBuffer::FindMaxUshortElement()

In der Funktion WebGLBuffer::FindMaxUshortElement() in der Mozilla Browser
Engine wird die Funktion FindMaxElementInSubArray() mit fehlerhaften
Argumenten aufgerufen. Dadurch wird das Maximum des Indexes in
WebGL.drawElements falsch berechnet. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen von Inhalten, welche einen präparierten
WebGL.drawElements-Aufruf enthalten, auf vertrauliche Teile des
Videospeichers zu zugreifen oder die Anwendung zum Absturz zu bringen.
Voraussetzung dafür ist, dass der Anwender die präparierten Inhalte mit der
Anwendung öffnet.

CVE-2012-0477: Schwachstelle in der Mozilla Browser Engine beim Dekodieren
von ISO-2022 Zeichensätzen

Die Mozilla Browser Engine enthält eine Schwachstelle beim Dekodieren von
ISO-2022-KR und ISO-2022-CN Zeichensätzen. Bei bestimmten Zeichen werden
entweder einzelne Bytes gelöscht oder verdoppelt. Einem entfernten Angreifer
ermöglicht dies beliebige HTML- und Script-Befehle im Kontext der Anwendung
zur Ausführung zu bringen (Cross-site Scripting). Voraussetzung dafür ist,
dass der Anwender die präparierte Inhalte aufruft.

CVE-2012-0471: Cross-site Scripting Schwachstelle in der Mozilla Browser
Engine

In der Mozilla Browser Engine werden bestimmte Multi-Byte-Zeichensätze
fehlerhaft verarbeitet. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Webseiten beliebigen HTML- und Script-Code im
Kontext der Anwendung zur Ausführung zu bringen (Cross-site Scripting). Dies
setzt voraus, dass der Anwender die präparierte Webseite aufruft.

CVE-2012-0470: Schwachstelle in der Mozilla Funktion
nsSVGFEDiffuseLightingElement::LightPixel()

In der Mozilla Browser Engine kommt es durch eine ungültige Freigabe eines
‘gfxImageSurface’-Objekts in der Funktion
nsSVGFEDiffuseLightingElement::LightPixel() zu einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten SVG-Bilddateien die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierte
Bilddatei mit der Anwendung öffnet.

CVE-2012-0478: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält eine Schwachstelle beim Rendern mit
WebGL, falls ‘texImage2D’ die Funktion JSVAL_TO_OBJECT() auf beliebige
Objekte anwendet. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Inhalten die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2011-3062: Schwachstelle im Sanitizer für OpenType-Schriften

Im OpenType Sanitizer kann ein Off-by-one Buffer Overflow ausgelöst werden.
Ein entfernter Angreifer kann diese Schwachstelle mittels einer speziell
konstruierten OpenType-Datei ausnutzen, um den Browser zum Absturz zu
bringen (Denial of Service). Eventuell ist auch die Ausführung beliebiger
Kommandos mit den Rechten des Benutzers möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1384/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_thunderbird5

Schwachstelle CVE-2011-3062:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3062

Schwachstelle CVE-2012-0467:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0467

Schwachstelle CVE-2012-0468:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0468

Schwachstelle CVE-2012-0469:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0469

Schwachstelle CVE-2012-0470:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0470

Schwachstelle CVE-2012-0471:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0471

Schwachstelle CVE-2012-0473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0473

Schwachstelle CVE-2012-0474:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0474

Schwachstelle CVE-2012-0477:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477

Schwachstelle CVE-2012-0478:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0478

Schwachstelle CVE-2012-0479:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0479

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben