DFN-CERT-2012-0814 Schwachstelle in der Mozilla Browser Engine [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket firefox
Paket Xulrunner

Betroffene Plattformen:

Fedora 16

Eine Reihe von Schwachstellen in Mozilla Firefox vor Version 12.0 und
Produkten die auf der Mozilla Browser Engine beruhen erlauben es einem
Angreifer schlimmstenfalls Code mit den Rechten des Browsers auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0475: Schwachstelle im Mozilla Browser

Wird im Mozilla Browser ein Cross-Site XML-HTTP-Request oder ein WebSocket
auf einem nicht üblichen Port in Richtung eines Webservers geöffnet während
der Browser eine IPv6 Adresse benutzt, so kann dies dazu führen, dass ein
mehrdeutiger IPv6 Origin Header versandt wird. Weiterhin muss, um die
Schwachstelle erfolgreich auszunutzen, eine IPv6 Adresse an das System
vergeben werden, die mindestens zwei konsekutive 16-Bit Felder mit Nullen
enthält. Die Schwachstelle ermöglicht dem Angreifer schlimmstenfalls,
Zugriffsbeschränkungen des Webservers zu umgehen.

CVE-2011-1187: Schwachstelle in der JavaScript Engine des Mozilla Browsers

Eine Schwachstelle im Error Handling der Firefox JavaScript Engine kann
unter Umständen dazu führen dass Dateinamen und -Pfade von
JavaScript-Dateien preisgegeben werden. Ein Angreifer kann diese Information
möglicherweise ausnutzen um weitere Angriffe auf einen Webserver
durchzuführen.

CVE-2012-0469: Use-After-Free Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird versäumt das ‘IDBKeyRange’-Objekt vor dem
Löschen aus der XPConnect-Hashtabelle zu nehmen. Dies führt zu einer
Use-After-Free Schwachstelle, welche es einem entfernten Angreifer
ermöglicht, durch das Bereitstellen von präparierten Inhalten beliebigen
Code mit den Rechten des Anwenders zur Ausführung zu bringen. Dies setzt
voraus, dass der Anwender die präparierten Inhalte mit der Anwendung öffnet.

CVE-2012-0474: Schwachstelle in der Docshell Implementierung der Mozilla
Browser Engine

Eine Schwachstelle in der Docshell Implementierung der Mozilla Browser
Engine führt dazu, dass unter bestimmten Umständen das Adressfeld eine
andere Seite angibt als die, welche geladen wurde und angezeigt wird. Einem
entfernten Angreifer ermöglicht dies Scripte von anderen Webseiten zu laden,
die tatsächlich angezeigte Seite zu verschleiern und beliebige HTML- und
Script-Befehle im Kontext der Anwendung zur Ausführung zu bringen.
Voraussetzung dafür ist, dass der Anwender die präparierten Webseite
aufruft.

CVE-2012-0467: Mehere Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere nicht näher spezifizierte
Schwachstellen, welche zu einer Speicherkorruption führen können. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Inhalten einen Absturz der Anwendung herbeizuführen oder
beliebigen Code mit den Rechten des Anwenders zur Ausführung zu bringen.
Dies setzt voraus, dass der Anwender die präparierten Inhalte mit der
Anwendung öffnet.

CVE-2012-0468: Schwachstelle in der Mozilla Funktion js::array_shift()

Die Mozilla Browser Engine enthält eine Schwachstelle in Verbindung mit der
Funktion js::array_shift(), welche zu einer Speicherkorruption führen kann.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Inhalten die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-0479: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird beim Laden von ungültigen RSS- oder
Atom-Feeds über HTTPS zwar die Adressleiste aktualisiert, die Anzeige der
Seite wird jedoch nicht aktualisiert und es bleibt weiterhin die vorherig
aufgerufene Seite angezeigt. Dies erleichtert es einem entfernten Angreifer
Phishing-Angriffe durchzuführen.

CVE-2012-0473: Schwachstelle in der Mozilla Funktion
WebGLBuffer::FindMaxUshortElement()

In der Funktion WebGLBuffer::FindMaxUshortElement() in der Mozilla Browser
Engine wird die Funktion FindMaxElementInSubArray() mit fehlerhaften
Argumenten aufgerufen. Dadurch wird das Maximum des Indexes in
WebGL.drawElements falsch berechnet. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen von Inhalten, welche einen präparierten
WebGL.drawElements-Aufruf enthalten, auf vertrauliche Teile des
Videospeichers zu zugreifen oder die Anwendung zum Absturz zu bringen.
Voraussetzung dafür ist, dass der Anwender die präparierten Inhalte mit der
Anwendung öffnet.

CVE-2012-0477: Schwachstelle in der Mozilla Browser Engine beim Dekodieren
von ISO-2022 Zeichensätzen

Die Mozilla Browser Engine enthält eine Schwachstelle beim Dekodieren von
ISO-2022-KR und
ISO-2022-CN Zeichensätzen. Bei bestimmten Zeichen werden entweder einzelne
Bytes gelöscht oder verdoppelt. Einem entfernten Angreifer ermöglicht dies
beliebige HTML- und Script-Befehle im Kontext der Anwendung zur Ausführung
zu bringen (Cross-site Scripting). Voraussetzung dafür ist, dass der
Anwender die präparierte Inhalte aufruft.

CVE-2012-0471: Cross-site Scripting Schwachstelle in der Mozilla Browser
Engine

In der Mozilla Browser Engine werden bestimmte Multi-Byte-Zeichensätze
fehlerhaft verarbeitet. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Webseiten beliebigen HTML- und Script-Code im
Kontext der Anwendung zur Ausführung zu bringen (Cross-site Scripting). Dies
setzt voraus, dass der Anwender die präparierte Webseite aufruft.

CVE-2012-0470: Schwachstelle in der Mozilla Funktion
nsSVGFEDiffuseLightingElement::LightPixel()

In der Mozilla Browser Engine kommt es durch eine ungültige Freigabe eines
‘gfxImageSurface’-Objekts in der Funktion
nsSVGFEDiffuseLightingElement::LightPixel() zu einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten SVG-Bilddateien die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierte
Bilddatei mit der Anwendung öffnet.

CVE-2012-0472: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine ist die Implementierung der integrierten
Cairo-Bibliothek zur Darstellung von bestimmten Schriften fehlerhaft. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Inhalten die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
präparierten Inhalte mit der Anwendung öffnet.

CVE-2012-0478: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält eine Schwachstelle beim Rendern mit
WebGL, falls ‘texImage2D’ die Funktion JSVAL_TO_OBJECT() auf beliebige
Objekte anwendet. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Inhalten die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-1128: Schwachstelle in FreeType

Im FreeType Bytecode-Interpreter kann eine NULL-Pointer-Dereferenzierung bei
der Verarbeitung einiger TrueType-Schriften auftreten. Einem entfernten
Angreifer ist es damit möglich, die verwendete Anwendung zum Absturz zu
bringen, falls er einen Benutzer dazu bringen kann, eine präparierte
TrueType-Schriftdatei zu verwenden.

CVE-2012-1129: Schwachstelle im FreeType Type42 Font Parser

Die Bibliothek FreeType behandelt die Puffergröße beim Einlesen von
bestimmten Zeichenketten für Special Font Name Tables (SFNT) durch den
Type42 Font Parser in unsicherer Weise, wodurch Zugriffe auf
nicht-allozierte Speicherbereiche ausgelöst werden können. Ein entfernter
Angreifer kann diese Schwachtstelle ausnutzen, um eine die Bibliothek
verwendende Anwendung mit einem manipulierten Zeichensatz zum Absturz zu
bringen.

CVE-2012-1138: Schwachstelle in TrueType

Bei der Ausführung der ‘Move Indirect Relative Point’-Instruktion durch den
Bytecode-Interpreter existiert eine Schwachstelle. Diese erlaubt einem
entfernten Angreifer durch Verwendung einer präparierten Schrift-Datei die
Anwendung, die die Bibliothek verwendet, zum Absturz zu bringen (Denial of
Service).

CVE-2012-1135: Schwachstelle in FreeType

Der TrueType Bytecode Interpreter (BCI) in FreeType führt die NPUSHB und
NPUSHW Anweisungen in unsicherer Weise aus, wodurch auf nicht zugewiesene
Speicherbereiche zugegriffen wird. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um eine die Bibliothek verwendende Anwendung mit
einem manipulierten Zeichensatz zum Absturz zu bringen.

CVE-2011-3062: Schwachstelle im Sanitizer für OpenType Schriften

Im OpenType Sanitizer kann ein Off-by-one Buffer Overflow ausgelöst werden.
Ein entfernter Angreifer kann diese Schwachstelle mittels einer speziell
konstruierten OpenType Datei ausnutzen, um den Browser zum Absturz zu
bringen (Denial of Service). Eventuell ist auch die Ausführung beliebiger
Kommandos mit den Rechten des Benutzers möglich.

CVE-2012-1126: Schwachstelle in FreeType

FreeType enthält beim Parsen, Hinzufügen und Überprüfen von Eigenschaften
einer BDF-Datei (Glyph Bitmap Distribution Format) in der Funktion
_bdf_is_atom() in der Datei ‘bdflib.c’ einen Buffer Overflow auf dem Heap.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten BDF-Datei einen Absturz der Anwendung, welche FreeType
verwendet, herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei
von einer Anwendung geladen wird.

CVE-2012-1131: Schwachstelle in FreeType

Der Anti-Aliasing-Renderer in FreeType verursacht beim Verarbeiten von
TrueType-Schriften in der Funktion ft_smooth_render_generic() in der Datei
‘ftsmooth.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
TrueType-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte TrueType-Datei von
einer Anwendung geladen wird.

CVE-2012-1127: Schwachstelle in FreeType

FreeType verursacht beim Parsen von Information und Bitmaps einer BDF-Datei
(Glyph Bitmap Distribution Format) in der Funktion _bdf_parse_glyphs() in
der Datei ‘bdflib.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
BDF-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei von einer
Anwendung geladen wird.

CVE-2012-1140: Schwachstelle in FreeType

Der PostScript-Treiber in FreeType enthält beim Konvertieren einiger
PostScript-Font-Objekten in der Funktion skip_spaces() in der Datei
‘psconv.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
PostScript-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte PostScript-Datei von
einer Anwendung geladen wird.

CVE-2012-1130: Schwachstelle in FreeType

FreeType verursacht beim Verarbeiten von Eigenschaften einer PCF-Datei
(Portable Compiled Format) in der Funktion pcf_get_properties() in der Datei
‘pcfread.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten PCF-Datei
einen Absturz der Anwendung, welche FreeType verwendet, herbeizuführen. Dies
setzt voraus, dass die präparierte PCF-Datei von einer Anwendung geladen
wird.

CVE-2012-1141: Schwachstelle in FreeType

FreeType verursacht beim Konvertieren von in BDF-Dateien (Glyph Bitmap
Distribution Format) enthaltenen ASCII-Objekten in ‘signed short
int’-Objekte in der Funktion _bdf_list_split() in der Datei ‘bdflib.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten BDF-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt voraus,
dass die präparierte BDF-Datei von einer Anwendung geladen wird.

CVE-2012-1132: Schwachstelle in FreeType

Der ‘Type1-Loader’ in FreeType verursacht beim Parsen bestimmter Einträge
von Type1-Schriften in der Funktion parse_subrs() in der Datei ‘t1load.c’
einen Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten TrueType-Datei einen
Absturz der Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt
voraus, dass die präparierte TrueType-Datei von einer Anwendung geladen
wird.

CVE-2012-1137: Schwachstelle in FreeType

FreeType enthält beim Laden und Parsen von Dateiheader-Informationen einer
BDF-Datei (Glyph Bitmap Distribution Format) in der Funktion
_bdf_parse_glyphs() in der Datei ‘bdflib.c’ einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
einer präparierten BDF-Datei einen Absturz der Anwendung, welche FreeType
verwendet, herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei
von einer Anwendung geladen wird.

CVE-2012-1139: Schwachstelle in FreeType

FreeType verursacht beim Verarbeiten einer BDF-Datei (Glyph Bitmap
Distribution Format) in der Funktion _bdf_parse_glyphs() in der Datei
‘bdflib.c’ einen Fehler in der Indizierung von Feldern, welcher zu einem
Buffer Overflow auf dem Stack führt. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten BDF-Datei einen Absturz
der Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt voraus,
dass die präparierte BDF-Datei von einer Anwendung geladen wird.

CVE-2012-1143: Schwachstelle in FreeType

FreeType verursacht bei der Berechnung von Breitenmaßen einiger ‘Glyph
Outlines’ in der Funktion FNT_Face_Init() in der Datei ‘winfnt.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten TrueType-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen oder schlimmstenfalls
beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen.
Dies setzt voraus, dass die präparierte TrueType-Datei von einer Anwendung
geladen wird.

CVE-2012-1133: Schwachstelle in FreeType vor Version 2.4.9

FreeType enthält vor Version 2.4.9 eine Schwachstelle bei der Verarbeitung
von Glyphen-Informationen und Bitmaps für bestimmte BDF-Schriften (glyph
bitmap distribution format). Ein entfernter Angreifer, dem es gelingt, einen
Benutzer zum Öffnen einer präparierten BDF-Datei zu verleiten, kann damit
eine Anwendung die gegen FreeType gelinkt ist zum Absturz bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung bringen.

CVE-2012-1136: Schwachstelle in FreeType vor Version 2.4.9

Bei der Verarbeitung von BDF-Fontdateien (glyph bitmap distribution format)
enthält FreeType in den Versionen vor 2.4.9 eine Schwachstelle. Diese lässt
sich mit einer BDF-Fontdatei, die keine Definition für das Feld ENCODING
enthält, ausnutzen. Ein entfernter Angreifer, der einen Anwender verleitet
solch eine Datei, mit einer gegen FreeType gelinkten Anwendung zu öffnen,
kann diese Schwachstelle ausnutzen um die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-1144: Schwachstelle in FreeType vor Version 2.4.9

Vor Version 2.4.9 enthält der TrueType Bytecode-, bzw. Opcode-Interpreter
eine Schwachstelle. Diese besteht darin, dass der “zone2 pointer” von der
‘SHift Contour’ (SHC) Anweisung nicht richtig gesetzt wird. Mit einer
präparierten Font-Datei kann ein entfernter Angreifer dies ausnutzen und
eine gegen FreeType gelinkte Anwendung zum Absturz bringen oder beliebigen
Code mit den Rechten der Anwendung zur Ausführung bringen, sofern ein
Anwender diese Datei mit einer entsprechenden Anwendung öffnet.

CVE-2012-1142: Schwachstelle in FreeType vor Version 2.4.9

In FreeType vor Version 2.4.9 ist eine Schwachstelle bei der Verarbeitung
von TrueType-Schriften enthalten. Diese tritt bei der Verarbeitung von
Glyphen-Informationen (advance width values) auf. Mittels einer präparierten
TrueType Schrift-Datei kann ein entfernter Angreifer eine gegen FreeType
gelinkte Anwendung zum Absturz bringen oder beliebigen Code mit den Rechten
der Anwendung ausführen. Hierfür muss er einen Anwender dazu bringen, diese
Datei zu öffnen.

CVE-2012-1134: Schwachstelle in FreeType vor Version 2.4.9

Die Bibliothek FreeType enthält in den Versionen vor 2.4.9 eine
Schwachstelle bei der Verarbeitung von Type1-Schriften. Mittels einer
präparierten Font-Datei kann ein entfernter Angreifer diese ausnutzen, falls
es ihm gelingt einen Nutzer dazu zu verleiten die Datei mit einer gegen die
Bibliothek gelinkten Anwendung zu öffnen. Er kann so die Anwendung zum
Absturz oder beliebigen Code zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0814/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079248.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079249.html

Schwachstelle CVE-2012-0479:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0479

Schwachstelle CVE-2011-1187:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1187

Schwachstelle CVE-2011-3062:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3062

Schwachstelle CVE-2012-0478:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0478

Schwachstelle CVE-2012-0477:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477

Schwachstelle CVE-2012-0475:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0475

Schwachstelle CVE-2012-0474:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0474

Schwachstelle CVE-2012-0473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0473

Schwachstelle CVE-2012-0472:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0472