DFN-CERT-2012-1072 Mehrere Schwachstellen in Mozilla Firefox [Linux][RedHat]

DFN-CERT-2012-1072 Mehrere Schwachstellen in Mozilla Firefox [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket firefox

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Mehrere Schwachstellen in Mozilla Firefox ermöglichen einem entfernten
Angreifer schlimmstenfalls das Ausführen beliebigen Codes mit den Rechten
der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-1945: Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x bis einschließlich 10.0.5 und SeaMonkey
vor Version 2.10 verwendet wird, enthält eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht es einem lokalen Angreifer durch das
Bereitstellen einer auf einer Windows-Dateifreigabe oder Samba-Freigabe
befindlichen präparierten HTML-Seite, welche eine Verknüpfung (.lnk) in
einem IFRAME läd, beliebige Dateien und Verzeichnisse anzuzeigen, auf die
die Verknüpfung zeigt. Voraussetzung dafür ist, dass der Anwender die
HTML-Seite aufruft.

CVE-2012-1939: Schwachstelle in der Datei ‘jsinfer.cpp’ der Mozilla Browser
Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox ESR der Versionen 10.x
vor 10.0.5 und Mozilla Thunderbird ESR der Versionen 10.x vor 10.0.5
verwendet wird, bestimmt Datentypen in der Datei ‘jsinfer.cpp’ nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Webseite aufruft.

CVE-2012-1937: Mehrere Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine, welche in Mozilla Firefox in den Versionen
4.x bis einschließlich 12.0, Firefox ESR der Versionen 10.x vor 10.0.5,
Thunderbird der Versionen 5.0 bis einschließlich 12.0, Thunderbird ESR der
Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10 verwendet wird,
kann eine Korruption des Speichers hervorgerufen werden. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
Webseite einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1938: Mehrere Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine, welche in Mozilla Firefox vor Version 13.0,
Mozilla Thunderbird vor Version 13.0 und SeaMonkey vor Version 2.10
verwendet wird, kann im Zusammenhang mit der Datei
‘methodjit/ImmutableSync.cpp’, der Funktion JSObject::makeDenseArraySlow()
in der Datei ‘js/src/jsarray.cpp’ und nicht näher spezifizierten anderen
Komponenten eine Korruption des Speichers hervorgerufen werden. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1941: Buffer Overflow Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der Funktion
nsHTMLReflowState::CalculateHypotheticalBox() einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Ändern der Größe
eines Fenster, welches sowohl fest als auch relativ positionierte Elemente
in verschachtelten Spalten enthält, einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen.

CVE-2012-1946: Use-After-Free Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der der Funktion nsINode::ReplaceOrInsertBefore()
eine Use-After-Free Schwachstelle. Dies ermöglicht einem entfernten
Angreifer durch das Ersetzen oder Einfügen eines neuen Knotens im DOM eines
HTML-Dokuments beliebigen Code mit den Rechten der Anwendung zur Ausführung
zu bringen. Voraussetzung dafür ist, dass der Anwender die Webseite aufruft.

CVE-2012-1947: Buffer Overflow Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der Funktion utf16_to_isolatin1() einen Buffer
Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer durch das
Hervorrufen eines Fehlers bei der Konversion von Zeichensätzen beliebigen
Code mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1944: Schwachstelle in der Content Security Policy Implementierung
von Mozilla Produkten

Die Content Security Policy (CSP) Implementierung von Mozilla Firefox der
Versionen 4.x bis einschließlich 12.0, von Mozilla Firefox ESR der Versionen
10.x vor 10.0.5, von Mozilla Thunderbird der Versionen 5.0 bis
einschließlich 12.0, von Mozilla Thunderbird ESR der Versionen 10.x vor
10.0.5 und SeaMonkey vor Version 2.10 versäumt es ‘Inline Event Handler’ zu
blockieren. Dies erleichtert einem entfernten Angreifer durch das
Bereitstellen eines präparierten HTML-Dokumentes Cross-site Scripting
Angriffe durchzuführen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1940: Use-After-Free Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, die in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält eine Use-After-Free Schwachstelle in der Funktion
nsFrameList::FirstChild(). Einem entfernten Angreifer ermöglicht dies durch
das Ändern der Größe eines Containers eines fest angeordneten Elements in
einer Spalte einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2011-3101: Schwachstelle im NVIDIA-Treiber

Mozilla Firefox und Chromium vor Version 19.0.1084.46 für Linux schränken
das Ausnutzen einer Schwachstelle im NVIDIA-Treiber nicht hinreichend ein.
Dies ermöglicht einem entfernten Angreifer die Integrität, Vertraulichkeit
und die Verfügbarkeit komplett zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1072/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0710.html

Schwachstelle CVE-2011-3101:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3101

Schwachstelle CVE-2012-1937:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1937

Schwachstelle CVE-2012-1938:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1938

Schwachstelle CVE-2012-1939:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1939

Schwachstelle CVE-2012-1940:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1940

Schwachstelle CVE-2012-1941:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1941

Schwachstelle CVE-2012-1944:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1944

Schwachstelle CVE-2012-1945:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1945

Schwachstelle CVE-2012-1946:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1946

Schwachstelle CVE-2012-1947:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1947

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben