DFN-CERT-2013-1245 Mehrere Schwachstellen in Icedove [Linux][Debian]

DFN-CERT-2013-1245 Mehrere Schwachstellen in Icedove [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket icedove in Debian GNU/Linux 7.0 (wheezy) vor Version 17.0.7-1~deb7u1
Paket icedove in Debian GNU/Linux unstable (sid) vor Version 17.0.7-1

Betroffene Plattformen:

Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in Icedove ermöglichen einem entfernten Angreifer
schlimmstenfalls das Ausführen von beliebigen Befehlen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-1685: Use-After-Free-Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsIDocument::GetRootElement() eine Use-After-Free-Schwachstelle. Diese
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite die Anwendung durch eine Korruption des Heap-Speichers
zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle zur
Ausführung zu bringen.

CVE-2013-1686: Use-After-Free-Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion mozilla::ResetDir() eine
Use-After-Free-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung durch eine Korruption des Heap-Speichers zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1687: Schwachstelle in der Mozilla Browser Engine

Die Implementierungen des System Only Wrapper (SOW) und des Chrome Object
Wrapper (COW) in der Mozilla Browser Engine beschränken die
benutzerdefinierten XBL-Funktionen nicht hinreichend. Dies ermöglicht einem
entfernten Angreifer beliebigen Java-Script-Code mit Chrome-Privilegien
auszuführen oder einen Cross-site-Scripting-Angriff durchzuführen.

CVE-2013-1697: Schwachstelle in der Mozilla Browser Engine

Die Implementierung des XrayWrapper in der Mozilla Browser Engine versäumt
es die Verwendung der DefaultValue-Methode für Methoden-Aufrufe zu
beschränken. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite beliebigen Java-Script-Code mit
Chrome-Privilegien zur Ausführung zu bringen.

CVE-2013-1690: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine werden ‘onreadystatechange’-Ereignisse in
Zusammenhang mit einem Neuladen einer Webseite nicht fehlerfrei verarbeitet.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1684: Use-After-Free-Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
mozilla::dom::HTMLMediaElement::LookupMediaElementURITable() eine
Use-After-Free-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten Webseite die Anwendung durch eine
Korruption des Heap-Speichers zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1693: Schwachstelle in der Mozilla Browser Engine

Die Implementierung des SVG-Filters in der Mozilla Browser Engine weist
Zeitdifferenzen in der Ausführung des Filter-Codes auf. Dies ermöglicht
einem entfernten Angreifer Pixel-Werte zu lesen oder schlimmstenfalls die
Same-Origin-Policy zu umgehen.

CVE-2013-1692: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine versäumt es das Einfügen von Body-Daten in ein
XMLHttpRequest-HEAD-Request zu verhindern. Dies erleichtern einem entfernten
Angreifer einen Cross-site Request-Forgery-Angriff durchzuführen.

CVE-2013-1682: Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere, nicht näher spezifizierte
Schwachstellen. Einem entfernten Angreifer ermöglicht dies durch das
Herbeiführen einer Korruption des Speichers die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1694: Schwachstelle in der Mozilla Browser Engine

Die Implementierung des PreserveWrappers in der Mozilla Browser Engine kann
mit dem Fehlen eines Wrappers nicht umgehen. Dies ermöglicht einem
entfernten Angreifer die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1245/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2720

Schwachstelle CVE-2013-1682:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1682

Schwachstelle CVE-2013-1684:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1684

Schwachstelle CVE-2013-1685:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1685

Schwachstelle CVE-2013-1686:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1686

Schwachstelle CVE-2013-1687:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1687

Schwachstelle CVE-2013-1690:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1690

Schwachstelle CVE-2013-1692:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1692

Schwachstelle CVE-2013-1693:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1693

Schwachstelle CVE-2013-1694:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1694

Schwachstelle CVE-2013-1697:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1697

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben