DFN-CERT-2012-2158 Schwachstellen in Mozilla Firefox, Thunderbird und XULRunner [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket firefox
Paket thunderbird
Paket xulrunner
Paket thunderbird-lightning
Paket thunderbird-enigmail

Betroffene Plattformen:

Fedora 17

Eine Vielzahl von Schwachstellen in den verschiedenen Mozilla-Produkten
ermöglicht entfernten Angreifern im schlimmsten Fall beliebigen Code mit den
Rechten der jeweiligen Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-5838: Schwachstelle in der Mozilla Browser-Engine

In Mozilla Firefox vor Version 17.0, Thunderbird vor Version 17.0, sowie
SeaMonkey vor Version 2.14, enthält die copyTexImage2D-Implementierung des
WebGL-Subsystems enthält eine Schwachstelle. Mittels gezielt gewählter
“image dimensions” kann ein entfernter Angreifer den Speicher korrumpieren
und so das System zum Absturz oder beliebigen Code zur Ausführung bringen.

CVE-2012-4205: Schwachstelle in der Mozilla Browser-Engine

Es gibt eine Schwachstelle in Mozilla Firefox vor Version 17.0, Thunderbird
vor Version 17.0, sowie SeaMonkey vor Version 2.14. Es wird der
System-Principal anstelle des Sandbox-Principals zugewiesen, wenn
XMLHttpRequest-Objekte in Sandboxen erzeugt werden. Mittels eines Add-ons,
das nicht vertrauenswürdigen Code in einer Sandbox ausführt, können
entfernte Angreifer Cross-Site-Request-Forgery-Angriffe (CSRF) durchführen
und an geschützte Informationen gelangen.

CVE-2012-4206: Schwachstelle in Mozilla Firefox

Auf Grund eines unsicher gesetzten Suchpfads im Installer von Mozilla
Firefox vor Version 17.0 und Firefox ESR 10.x vor Version 10.0.11 unter
Windows, kann ein lokaler Angreifer sich mittels einer präparierten DLL im
Standard-Downloadverzeichnis Privilegien verschaffen.

CVE-2012-5836: Schwachstelle in der Mozilla Browser-Engine

Mozilla Firefox und Thunderbird vor Version 17.0 und SeaMonkey vor Version
2.14 enthalten eine Schwachstelle. Diese ist nicht weiter beschrieben und
besteht im Zusammenhang mit dem Setzen von CSS-Eigenschaften in Verbindung
mit SVG-Text. Entfernte Angreifer können diese Schwachstelle ausnutzen um
die Anwendung abstürzen zu lassen (Denial-of-Service) oder beliebigen Code
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-4213: Schwachstelle in der Mozilla Browser-Engine

Die Funktion nsEditor::FindNextLeafNode() enthält in Mozilla Firefox vor
Version 17.0, Thunderbird vor Version 17.0, sowie SeaMonkey vor Version 2.14
eine nicht weiter beschriebene Use-After-Free-Schwachstelle. Ein entfernter
Angreifer kann diese ausnutzen um den Speicher auf dem Heap zu korrumpieren
und so einen Denial-of-Service-Angriff durchzuführen oder beliebigen Code
mit den Rechten der Anwendung auszuführen.

CVE-2012-5837: Schwachstelle in der Web Developer Toolbar

Die “Web Developer Toolbar” enthält in Firefox vor Version 17.0 eine
Schwachstelle. Scripte werden mit Chrome-Privilegien ausgeführt, dies
ermöglicht entfernten Angreifern Cross-Site-Scripting-Angriffe
durchzuführen, sofern der Anwender dazu verleitet werden kann, präparierte
Zeichenketten in die Toolbar einzufügen.

CVE-2012-4217: Schwachstelle in der Mozilla Browser-Engine

Die Funktion nsViewManager::ProcessPendingUpdates() enthält in Mozilla
Firefox vor Version 17.0, Thunderbird vor Version 17.0, sowie SeaMonkey vor
Version 2.14 eine nicht weiter beschriebene Use-After-Free-Schwachstelle.
Ein entfernter Angreifer kann diese ausnutzen um den Speicher auf dem Heap
zu korrumpieren und so einen Denial-of-Service-Angriff durchzuführen oder
beliebigen Code mit den Rechten der Anwendung auszuführen.

CVE-2012-4204: Schwachstellen in der Mozilla Browser-Engine

In Mozilla Firefox vor Version 17.0, Thunderbird vor Version 17.0, sowie
SeaMonkey vor Version 2.14 gibt es eine Schwachstelle in der Funktion
str_unescape() in der JavaScript-Engine. Dies kann zur
Speicher-Korrumpierung führen. Entfernte Angreifer können so beliebigen Code
zur Ausführung oder das System zum Absturz bringen.

CVE-2012-5843: Schwachstelle in der Mozilla Browser-Engine

In Mozilla Firefox und Thunderbird vor Version 17.0 und SeaMonkey vor
Version 2.14 gibt es mehrere nicht näher beschriebene Schwachstellen.
Entfernte Angreifer könnten den Speicher korrumpieren, die Anwendung
abstürzen lassen oder beliebigen Code ausführen.

CVE-2012-4203: Schwachstelle in der Mozilla Firefox

In den Versionen vor 17.0 benutzt die Seite “Neuer Tab” in Mozilla Firefox
einen privilegierten Kontext um JavaScript-Code von Bookmarklets
auszuführen. Das erlaubt entfernten Angreifern beliebige, lokal installierte
Programme zu starten. Voraussetzung hierfür ist, dass der lokale Benutzer
eine JavaScript-URL als Bookmark speichert.

CVE-2012-4218: Schwachstelle in der Mozilla Browser-Engine

Die Funktion BuildTextRunsScanner::BreakSink::SetBreaks() enthält in Mozilla
Firefox vor Version 17.0, Thunderbird vor Version 17.0, sowie SeaMonkey vor
Version 2.14 eine nicht weiter beschriebene Use-After-Free-Schwachstelle.
Ein entfernter Angreifer kann diese ausnutzen um den Speicher auf dem Heap
zu korrumpieren und so einen Denial-of-Service-Angriff durchzuführen oder
beliebigen Code mit den Rechten der Anwendung auszuführen.

CVE-2012-4208: Schwachstelle in der Mozilla Browser-Engine

Die XrayWrapper-Implementierung in Mozilla Firefox vor Version 17.0,
Thunderbird vor Version 17.0, sowie SeaMonkey vor Version 2.14 enthält eine
Schwachstelle. Eingabedaten werden vor der Verarbeitung nicht ausreichend
gefiltert. Entfernte Angreifer können diese ausnutzen um vorgesehene
Restriktionen zu umgehen. Mittels einer präparierten Webseite könnten
beispielsweise Eingenschaften von DOM-Objekten ausgelesen werden.

CVE-2012-4212: Schwachstelle in der Mozilla Browser-Engine

Die Funktion XPCWrappedNative::Mark() enthält in Mozilla Firefox vor Version
17.0, Thunderbird vor Version 17.0, sowie SeaMonkey vor Version 2.14 enthält
eine nicht weiter beschriebene Schwachstelle. Entfernte Angreifer können
diese ausnutzen um den Heap-Speicher zu korrumpieren und so einen
Denial-of-Service-Angriff durchzuführen oder beliebigen Code zur Ausführung
zu bringen.

CVE-2012-5840: Buffer-Overflow Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine enthält in der Funktion
nsTextEditorState::PrepareEditor() einen Buffer-Overflow auf dem Heap. Dies
ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-5842: Schwachstelle in der Mozilla Firefox

In Mozilla Firefox ESR 10.0.11 und Mozilla Firefox 17 kann es unter nicht
näher spezifizierten Umständen zu einer Korruption des Speichers kommen.
Dies ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung
zu bringen.

CVE-2012-4209: Cross-site-Scripting Schwachstelle in der Mozilla Browser
Engine

In der Mozilla Browser Engine können binäre Plugins durch das Attribut
‘top.location’ in Zusammenspiel mit bestimmten Attributen eines Frames auf
das Attribut ‘location’ zugreifen. Dies ermöglicht einem entfernten
Angreifer Cross-site-Scripting-Angriffe durchzuführen.

CVE-2012-4216: Use-After-Free Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser Engine enthält in der Funktion gfxFont::GetFontEntry()
eine Use-After-Free Schwachstelle auf dem Heap. Diese ermöglicht einem
entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.

CVE-2012-4207: Schwachstelle in HZ-GB-2312-Zeichenkodierung der Mozilla
Browser-Engine

In der HZ-GB-2312-Zeichenkodierung der Mozilla Browser-Engine wird bei der
Verwendung des ‘~’-Zeichen ein anderes Zeichen am Ende des Texts gelöscht.
Dies ermöglicht einem entfernten Angreifer Cross-site-Scripting-Angriffe
durchzuführen.

CVE-2012-5841: Schwachstelle in der Mozilla Browser-Engine

In der Mozilla Browser Engine werden Funktionen vom Security-Wrapper zur
Zeit des Zugriffs auf die Eigenschaften gefiltert, nicht jedoch nach der
Rückgabe der Funktionen. Dadurch kann auf Objekte schreibend zugegriffen
werden, auf welche lesend zugegriffen werden sollte. Dies ermöglicht einem
entfernten Angreifer Cross-site-Scripting-Angriffe durchzuführen.

CVE-2012-4215: Use-After-Free Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine enthält in der Funktion
nsPlaintextEditor::FireClipboardEvent() eine Use-After-Free Schwachstelle
auf dem Heap. Diese ermöglicht einem entfernten Angreifer schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-4201: Cross-site-Scripting-Schwachstelle in der Mozilla
Browser-Engine

In der Mozilla Browser-Engine kann beim Ausführen von Code in der Funktion
evalInSandbox() ein falsches ‘subject principal’ für die Überprüfung der URL
zugewiesen werden, welches den Kontext der JavaScript-Sandbox ignoriert und
dadurch den Kontext des evalInSandbox-Objektes erhält. Dies ermöglicht einem
entfernten Angreifer einen Cross-site-Scripting Angriff durchzuführen oder
unter bestimmten Umständen Zugriff auf lokalen Dateien zu erlangen.

CVE-2012-5829: Buffer-Overflow Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion nsWindow::OnExposeEvent()
einen Buffer-Overflow auf dem Heap. Diese ermöglicht einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
zur Ausführung zu bringen.

CVE-2012-4214: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsTextEditorState::PrepareEditor() eine Use-After-Free Schwachstelle auf dem
Heap. Diese ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-5835: Integer-Overflow Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine kommt es zu einem Integer-Overflow, welcher zu
einem ungültigen Schreibvorgang der WebGL-Pufferdaten führt. Diese
ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-5839: Buffer-Overflow Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser Engine enthält in der Funktion
gfxShapedWord::CompressedGlyph::IsClusterStart() einen Buffer-Overflow auf
dem Heap. Diese ermöglicht einem entfernten Angreifer schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-4210: Schwachstelle in Mozilla Firefox

Im Mozilla Firefox werden im Style-Inspector StyleSheets nicht hinreichend
überprüft. Dadurch können HTML- und CSS-Daten ohne bereinigt zu werden im
privilegierten Chrome-Modus angezeigt werden. Dies ermöglicht einem
entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.

CVE-2012-4202: Buffer-Overflow Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine enthält beim Rendern von GIF-Bildern einen Buffer
Overflow. Dies ermöglicht einem entfernten Angreifer schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-5830: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält beim Laden von HTML-Dateien eine
Use-After-Free Schwachstelle auf dem Heap. Diese ermöglicht einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
zur Ausführung zu bringen.

CVE-2012-5833: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine kann es im Mesa-Treiber bei bestimmten
Aufrufen der Funktion texImage2D() zu einer Korruption des Speichers kommen.
Diese ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2158/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

Schwachstelle CVE-2012-5830:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5830

Schwachstelle CVE-2012-5833:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5833

Schwachstelle CVE-2012-5835:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5835

Schwachstelle CVE-2012-5838:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5838

Schwachstelle CVE-2012-4214:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4214

Schwachstelle CVE-2012-4215:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4215

Schwachstelle CVE-2012-4216:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4216

Schwachstelle CVE-2012-5829:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5829

Schwachstelle CVE-2012-5839:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5839