DFN-CERT-2013-0104 Mehrere Schwachstellen in Mozilla Firefox und XULRunner [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket firefox
Paket xulrunner

Betroffene Plattformen:

Fedora 16

Mehrere Schwachstellen in Mozilla Firefox und XULRunner ermöglichen einem
entfernten Angreifer schlimmstenfalls die Ausführung von beliebigen
Befehlen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-0757: Schwachstelle in der Mozilla Browser Engine

Die Chrome Object Wrapper (COW) Implementierung in der Mozilla Browser
Engine verhindert nicht, das Objektprototypen modifiziert werden können.
Dies erlaubt einem entfernten Angreifer mit einer präparierten Webseite,
welche “Object.prototype.__proto__” referenziert, beliebige
JavaScript-Befehle mit Chrome Privilegien auszuführen.

CVE-2013-0771: Schwachstelle in der Mozilla Browser Engine

Die Funktion gfxTextRun::ShrinkToLigatureBoundaries() in der Mozilla Browser
Engine enhält einen Heap-basierten Buffer Overflow. Entfernte Angreifer
können dies ausnutzen, um mittels eines präparierten Dokumentes beliebige
Befehle auszuführen.

CVE-2013-0763: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine besteht eine Use-After-Free-Schwachstelle im
Zusammenhang mit den Mesa-Treibern und WebGL. Durch diese kann ein
entfernter Angreifer einen Denial of Service-Angriff durchführen oder
schlimmstenfalls beliebige Befehle zur Ausführung bringen.

CVE-2013-0752: Schwachstelle in der Mozilla Browser Engine

Eine Schwachstelle in der Mozilla Browser Engine erlaubt entfernten
Angreifern mittels einer präparierten XBL-Datei einen Denial of
Service-Angriff oder die Ausführung von beliebigen Code.

CVE-2013-0764: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird in der Funktion
nsSOCKSSocketInfo::ConnectToProxy() die Threadsicherheit von SSL-Sitzungen
nicht sichergestellt. Dies erlaubt entfernten Angreifern die Ausführung von
beliebigen Befehlen mittels präparierter Daten.

CVE-2013-0770: Schwachstelle in der Mozilla Browser Engine

Mehrere, nicht näher spezifizierte Schwachstellen in der Mozilla Browser
Engine erlauben entfernten Angreifern einen Denial of Service-Zustand
herbeizuführen oder beliebige Befehle zur Ausführung zu bringen.

CVE-2013-0755: Schwachstelle in der Mozilla Browser Engine

Die Vibrate Bibliothek aus der Mozilla Browser Engine enthält eine
Use-After-Free-Schwachstelle in der mozVibrate-Implementierung. Diese
ermöglicht entfernten Angreifern beliebige Befehle auszuführen.

CVE-2013-0745: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine besteht eine Schwachstelle aufgrund
fehlerhafter Interaktion zwischen der Klasse “AutoWrapperChanger” und dem
Garbage Collector. Diese ermöglicht entfernten Angreifern beliebige Befehle
mittels einer präparierten Webseite auszuführen.

CVE-2013-0760: Schwachstelle in der Mozilla Browser Engine

Eine Schwachstelle in der Funktion CharDistributionAnalysis::HandleOneChar()
in der Mozilla Browser Engine ermöglicht entfernten Angreifern die
Ausführung beliebiger Befehle durch ein präpariertes Dokument.

CVE-2013-0768: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine besteht ein Buffer Overflow auf dem Stack in
der Canvas Implementierung. Dieser ermöglicht einem entfernten Angreifer
mithilfe einer präparierten Webseite beliebige Befehle auszuführen.

CVE-2013-0756: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine besteht in der obj_toSource()-Funktion eine
Use-after-free-Schwachstelle, die durch fehlerhafte Behandlung von
JavaScript Proxy-Objekten während der Garbage Collection auftritt. Diese
erlaubt einem entfernten Angreifern mittels einer präparierten Webseite
beliebige Befehle auszuführen.

CVE-2013-0751: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird das Event “touch” auf ein iFrame-Element
nicht eingeschränkt. Dies erlaubt entfernten Angreifern auf sensible
Informationen zuzugreifen oder Cross-site Scripting-Angriffe durchzuführen.

CVE-2013-0761: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält eine Use-After-Free-Schwachstelle in der
“mozilla::TrackUnionStream::EndTrack”-Implementierung. Durch diese kann ein
entfernter Angreifer einen Denial of Service-Angriff durchführen oder
schlimmstenfalls beliebige Befehle zur Ausführung bringen.

CVE-2013-0749: Schwachstelle in Mozilla Browser Engine

Durch mehrere, nicht näher spezifizierte Schwachstellen in der Mozilla
Browser Engine können entfernte Angreifer einen Denial of Service-Zustand
herbeiführen oder beliebige Befehle zur Ausführung bringen.

CVE-2013-0747: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird in der Funktion
gPluginHandler.handleEvent() aus dem Plugin Handler die Same Origin Policy
nicht ausreichend forciert. Dies erlaubt entfernten Angreifern mittels
präparierten JavaScript Code ClickJacking-Angriffe durchzuführen.

CVE-2013-0758, MFSA 2013-15: Schwachstelle bei der Darstellung von
SVG-Dateien

Ein Fehler in der Verarbeitung von SVG-Dateien kann dazu führen, das eine
von Chrome privilegierte Webseite von einem PlugIn-Objekt geöffnet wird.
Schlimmstenfalls kann diese Schwachstelle von einem Angreifer zur Ausführung
von Schadcode verwendet werden.

CVE-2013-0766, MFSA 2013-02: Use-After-Free Schwachstelle in der
Speicherverwaltung der Mozilla Browser Engine

Die Mozilla Browser Engine beinhaltet eine Schwachstelle in der
Speicherverwaltung die dazu führt, dass auf bereits freigegebene
Speicherinhalte zugegriffen wird (Use-After-Free). Ein Angreifer kann diese
Schwachstelle potentiell ausnutzen, um beliebige Befehle mit den Rechten der
Anwendung auszuführen.

CVE-2013-0746, MFSA 2013-09: Schwachstelle im Garbage Collector der Mozilla
Browser Engine

Die Mozilla Browser Engine enthält eine Schwachstelle bei der Verwendung von
Quickstubs, die dazu führt, dass irrtümlich vom Garbage Collector
Speicherbereiche freigegeben werden.
Dies kann zu einem Absturz führen welcher sich möglicherweise auch für
Angriffe ausnutzen lässt.

CVE-2013-0748, MFSA 2013-11: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält einen Fehler in der Implementierung der
‘toString()’ Funktion von XBL-Objekten. Dieser Fehler kann dazu führen, dass
neben der ObjektID auch die Speicheradresse bekanntgegeben wird, was
möglicherweise zur Umgehung von Sicherheitsmechanismen wie Adress-Space
Layout Randomisierung (ASLR) führen kann.

CVE-2013-0753, MFSA 2013-16: Schwachstelle im XMLSerializer der Mozilla
Browser Engine

Der in der Mozilla Browser Engine enthaltene XLMSerializer enthält eine
Schwachstelle in der Funktion ‘serializeToStream()’ die zum Zugriff auf
bereits freigegebene Speicherbereiche führen kann. Ein Angreifer, dem die
Ausnutzung der Schwachstelle gelingt, kann so schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung ausführen.

CVE-2013-0744, MFSA 2013-05: Schwachstelle in der Speicherverwaltung der
Mozilla Browser Engine

Die Mozilla Browser Engine beinhaltet eine Schwachstelle bei der Darstellung
von großen Tabelle. Grund hierfür ist ein Fehler in der Speicherverwaltung
der unter Umständen dazu führt dass sich ein Tabellenkonstrukt unter
Umständen selbst überschreibt. Diese Schwachstelle kann möglicherweise
ausgenutzt werden um schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung auszuführen.

CVE-2013-0759, MFSA 2013-04: Schwachstelle in der Mozilla Browser Engine
ermöglicht Phishing-Angriffe

Die Mozilla Browser Engine enthält eine nicht näher beschriebene
Schwachstelle, welche es einer bösartigen Webseite ermöglicht den Inhalt der
Adresszeile zu verändern. Ein Angreifer kann diese Schwachstelle ausnutzen,
um Phishing-Attacken gegen Benutzer durchzuführen.

CVE-2013-0750, MFSA 2013-12: Integer Overflow Schwachstelle in der Mozilla
Browser Engine

Die Mozilla Browser Engine enthält eine Schwachstelle bei der Berechnung von
String-Längen in JavaScript, welche unter Umständen einen Integer Overflow
provoziert, letztendlich aber zu einer falschen Speicherallokation und einem
daraus resultierendem Buffer Overflow führt. Ein Angreifer kann mit Hilfe
dieses Angriffs schlimmstenfalls beliebige Befehle im Kontext der Anwendung
ausführen.

CVE-2013-0762, MFSA 2013-02: Use-After-Free Schwachstelle in der
Speicherverwaltung der Mozilla Browser Engine

CVE-2013-0754, MFSA 2013-17: Schwachstelle im Speichermanagement der Mozilla
Browser Engine

Die Mozilla Browser Engine enthält eine Schwachstelle im Speichermanagement
des ListenerManager, welcher zur ungewollten Freigabe von Speicherinhalten
durch den Garbage Collector führen kann. Ein Angreifer, dem es gelingt,
diese Schwachstelle auszuführen, kann schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung ausführen.

CVE-2013-0767, MFSA 2013-02: Schwachstellen in der Speicherverwaltung der
Mozilla Browser Engine

Die Mozilla Browser Engine beinhaltet eine Schwachstelle in der
Speicherverwaltung. Ein Angreifer kann diese Schwachstelle potentiell
ausnutzen, um beliebige Befehle mit den Rechten der Anwendung auszuführen.

CVE-2013-0769, MFSA 2013-01: Schwachstellen in der Speicherverwaltung der
Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere Schwachstellen in der
Speicherverwaltung, welche teilweise für Angriffe aus nutzbar sind, und es
ermöglichen, beliebige Befehle mit den Rechten der Anwendung auszuführen.

CVE-2012-4206: Schwachstelle in Mozilla Firefox

Auf Grund eines unsicher gesetzten Suchpfads im Installer von Mozilla
Firefox vor Version 17.0 und Firefox ESR 10.x vor Version 10.0.11 unter
Windows, kann ein lokaler Angreifer sich mittels einer präparierten DLL im
Standard-Downloadverzeichnis Privilegien verschaffen.

CVE-2012-5829: Buffer-Overflow Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion nsWindow::OnExposeEvent()
einen Buffer-Overflow auf dem Heap. Diese ermöglicht einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0104/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097306.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097307.html

Schwachstelle CVE-2013-0747:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0747

Schwachstelle CVE-2013-0767:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0767

Schwachstelle MFSA 2013-02:
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html

Schwachstelle CVE-2012-5829:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5829

Schwachstelle CVE-2013-0749:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0749

Schwachstelle CVE-2013-0761:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0761

Schwachstelle CVE-2013-0751:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0751

Schwachstelle CVE-2013-0756:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0756

Schwachstelle CVE-2013-0762:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0762