DFN-CERT-2012-1920 Mehrere Schwachstellen in Icedove [Linux][Debian]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket icedove in Debian GNU/Linux 6.0 (squeeze) vor Version
3.0.11-1+squeeze13
Paket icedove in Debian GNU/Linux 7.0 (wheezy) vor Version 10.0.7-1
Paket icedove in Debian GNU/Linux unstable (sid) vor Version 10.0.7-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in Icedove erlauben entfernten Angreifern mithilfe
einer präparierten E-Mail den Mailclient zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers der
Anwendung auszuführen.

Icedove ist Debians Version des Mozilla Thunderbird und verwendet die
Mozilla Browser-Engine zum Rendern von HTML-/Skript-Inhalten.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-3972: Buffer Overflow Schwachstelle XSLT-Implementierung der
Mozilla Browser Engine

In der XSLT-Implementierung (Extensible Stylesheet Language Transformations)
der Mozilla Browser Engine kommt es in der Funktion format-number() zu einem
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
Zahlen fehlerhaft zu formatieren oder Zugriff auf vertrauliche Informationen
zu erlangen.

CVE-2012-3978: Schwachstelle in Mozilla Browser Engine

In der Mozilla Browser Engine können unter bestimmten Bedingungen
Sicherheitsüberprüfungen in der Funktion nsLocation::CheckURL() durch Chrome
Code umgangen werden. Dies ermöglicht einem entfernten Angreifer
vertrauliche Inhalte zu laden.

CVE-2012-3959: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsRangeUpdater::SelAdjDeleteNode() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3962: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält beim Verarbeiten von Text ungültige
Iterationen. Dies ermöglicht einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.

CVE-2012-1973: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsObjectLoadingContent::LoadObject() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1970: Schwachstelle in der Mozilla Browser Engine

Mozilla Firefox ESR 10.0.7 und Mozilla Firefox 15 enthalten eine nicht näher
beschriebene Schwachstelle, welche zu einer Korruption des Speichers führen
kann. Dies ermöglicht einem entfernten Angreifer beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1974: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
gfxTextRun::CanBreakLineBefore() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3969: Buffer Overflow Schwachstelle in der Mozilla Browser Engine

Im Gecko’s SVG Filter der Mozilla Browser Engine kommt es zu einem Integer
Overflow, falls die Summe zweier Werte zu groß für das Speichern in einer
32-Bits ‘signed’-Integer-Variable ist. Dies führt zu einem Buffer Overflow
auf dem Heap. Einem entfernten Angreifer ermöglicht dies durch das
Bereitstellen einer präparierten SVG-Datei beliebigen Code mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die SVG-Datei im Browser öffnet.

CVE-2012-1975: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion PresShell::CompleteMove()
eine nicht näher spezifizierte Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-1972: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsHTMLEditor::CollapseAdjacentTextNodes() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1976: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsHTMLSelectElement::SubmitNamesValues() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1920/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2556

Schwachstelle CVE-2012-1970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1970

Schwachstelle CVE-2012-1972:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1972

Schwachstelle CVE-2012-1973:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1973

Schwachstelle CVE-2012-1974:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1974

Schwachstelle CVE-2012-1975:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1975

Schwachstelle CVE-2012-1976:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1976

Schwachstelle CVE-2012-3959:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3959

Schwachstelle CVE-2012-3962:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3962

Schwachstelle CVE-2012-3969:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3969