DFN-CERT-2012-1680 Mehrere Schwachstellen in der Mozilla Browser Engine [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xulrunner
Paket thunderbird
Paket thunderbird-lightning
Paket firefox
Paket xulrunner

Betroffene Plattformen:

Fedora 17

Mehrere Schwachstellen in der Mozilla Browser Engine ermöglichen einem
entfernten Angreifer schlimmstenfalls das Ausführen von beliebigem Code mit
den Rechten der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-3976: Schwachstelle in Mozilla Firefox und SeaMonkey

In Mozilla Firefox und SeaMonkey kommt es durch das Aktivieren von zwei
‘onLocationChange’-Events in vertauschter Reihenfolge zur Anzeige von
SSL-Zertifikat-Informationen der vorherigen Seite in der Adressleiste. Dies
ermöglicht einem entfernten Angreifer Phishing-Angriffe durchzuführen.

CVE-2012-3964: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion gfxTextRun::GetUserData()
eine nicht näher spezifizierte Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-3972: Buffer Overflow Schwachstelle XSLT-Implementierung der
Mozilla Browser Engine

In der XSLT-Implementierung (Extensible Stylesheet Language Transformations)
der Mozilla Browser Engine kommt es in der Funktion format-number() zu einem
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
Zahlen fehlerhaft zu formatieren oder Zugriff auf vertrauliche Informationen
zu erlangen.

CVE-2012-3978: Schwachstelle in Mozilla Browser Engine

In der Mozilla Browser Engine können unter bestimmten Bedingungen
Sicherheitsüberprüfungen in der Funktion nsLocation::CheckURL() durch Chrome
Code umgangen werden. Dies ermöglicht einem entfernten Angreifer
vertrauliche Inhalte zu laden.

CVE-2012-3980: Schwachstelle in Mozilla Firefox und Mozilla Thunderbird

In Mozilla Firefox und Mozilla Thunderbird ist es möglich, dass die Funktion
eval() in der ‘web console’ eingeschleusten Code mit ‘Chrome’-Privilegien
ausführt. Dies ermöglicht einem entfernten Angreifer beliebigen Code in
einem privilegierten Kontext zur Ausführung zu bringen, falls der Benutzer
die ‘web console’ öffnet.

CVE-2012-3959: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsRangeUpdater::SelAdjDeleteNode() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3962: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält beim Verarbeiten von Text ungültige
Iterationen. Dies ermöglicht einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.

CVE-2012-1973: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsObjectLoadingContent::LoadObject() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1970: Schwachstelle in Mozilla Firefox

Mozilla Firefox ESR 10.0.7 und Mozilla Firefox 15 enthalten eine nicht näher
beschriebene Schwachstelle, welche zu einer Korruption des Speichers führen
kann. Dies ermöglicht einem entfernten Angreifer beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3961: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion RangeData::~RangeData()
eine nicht näher spezifizierte Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-3968: Use-After-Free Schachstelle in WebGL-Implementierung der
Mozilla Browser Engine

In der Mozilla Browser Engine kann der WebGL-Fragment-Shader aufgerufen
werden nachdem er freigegeben worden ist. Dies ermöglicht einem entfernten
Angreifer die Anwendung zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1974: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
gfxTextRun::CanBreakLineBefore() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3956: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
MediaStreamGraphThreadRunnable::Run() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3960: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
mozSpellChecker::SetCurrentDictionary() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3969: Buffer Overflow Schwachstelle in der Mozilla Browser Engine

Im Gecko’s SVG Filter der Mozilla Browser Engine kommt es zu einem Integer
Overflow, falls die Summe zweier Werte zu groß für das Speichern in einer
32-Bits ‘signed’-Integer-Variable ist. Dies führt zu einem Buffer Overflow
auf dem Heap. Einem entfernten Angreifer ermöglicht dies durch das
Bereitstellen einer präparierten SVG-Datei beliebigen Code mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die SVG-Datei im Browser öffnet.

CVE-2012-3957: Buffer Overflow Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsBlockFrame::MarkLineDirty() eine nicht näher spezifizierte Buffer Overflow
Schwachstelle. Diese ermöglicht einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.

CVE-2012-3970: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält eine Use-After-Free Schwachstelle bei der
Verarbeitung von SVG-Dateien (Scalable Vector Graphics) in der Funktion
nsTArray_base::Length(). Wird ein Element mit einem
‘requiredFeatures’-Attribut zwischen Dokumenten verschoben, kann es dazu
kommen, dass der Wert dieses Attributes vorzeitig freigegeben wird. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten SVG-Datei beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
SVG-Datei im Browser öffnet.

CVE-2012-1975: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion PresShell::CompleteMove()
eine nicht näher spezifizierte Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-1972: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsHTMLEditor::CollapseAdjacentTextNodes() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3958: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsHTMLEditRules::DeleteNonTableElements() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3963: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
js::gc::MapAllocToTraceKind() eine nicht näher spezifizierte Use-After-Free
Schwachstelle. Diese ermöglicht einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.

CVE-2012-3967: Schachstelle in WebGL-Implementierung der Mozilla Browser
Engine

Die Mozilla Browser Engine enthält bei der Verwendung von mehr als 16
‘Sampler Uniforms’ in WebGL und in Verbindung mit einem Mesa-Treiber unter
Linux eine nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem
entfernten Angreifer schlimmstenfalls das Ausführen von beliebigem Code mit
den Rechten der Anwendung.

CVE-2012-1976: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsHTMLSelectElement::SubmitNamesValues() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3966: Schwachstelle in der Bitmapverarbeitung der Mozilla Browser
Engine

In der Mozilla Browser Engine kommt es beim Dekodieren von eingebetteten
Bitmap-Bildern in einer Icon-Datei mit negativen ‘height’-Wert im Header zu
einer Korruption des Speichers. Einem entfernten Angreifer ermöglicht dies
durch das Bereitstellen von präparierten Icon-Dateien die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code zur Ausführung zu
bringen. Dies setzt voraus, dass der Anwender die Datei öffnet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1680/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/085799.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/085800.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/085801.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/085802.html

Schwachstelle CVE-2012-3966:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3966

Schwachstelle CVE-2012-1976:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1976

Schwachstelle CVE-2012-3967:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3967

Schwachstelle CVE-2012-3963:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3963

Schwachstelle CVE-2012-3958:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3958

Schwachstelle CVE-2012-1972:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1972

Schwachstelle CVE-2012-1975:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1975

Schwachstelle CVE-2012-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3970

Schwachstelle CVE-2012-3957:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3957