DFN-CERT-2012-2254 Mehrere Schwachstellen in Mozilla Thunderbird [Unix][Solaris]

DFN-CERT-2012-2254 Mehrere Schwachstellen in Mozilla Thunderbird [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Mozilla Thunderbird

Betroffene Plattformen:

Solaris 10 SPARC: ohne Patch 145200-12
Solaris 10 X86: ohne Patch 145201-12

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://updates.oracle.com/

CVE-2012-1973: Use-After-Free Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsObjectLoadingContent::LoadObject() eine nicht näher spezifizierte
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1970: Schwachstelle in der Mozilla Browser Engine

Mozilla Firefox ESR 10.0.7 und Mozilla Firefox 15 enthalten eine nicht näher
beschriebene Schwachstelle, welche zu einer Korruption des Speichers führen
kann. Dies ermöglicht einem entfernten Angreifer beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-3966: Schwachstelle in der Bitmapverarbeitung der Mozilla Browser
Engine

In der Mozilla Browser Engine kommt es beim Dekodieren von eingebetteten
Bitmap-Bildern in einer Icon-Datei mit negativen ‘height’-Wert im Header zu
einer Korruption des Speichers. Einem entfernten Angreifer ermöglicht dies
durch das Bereitstellen von präparierten Icon-Dateien die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code zur Ausführung zu
bringen. Dies setzt voraus, dass der Anwender die Datei öffnet.

CVE-2012-1967: Schwachstelle in der Mozilla Browser-Engine

In der Mozilla Browser-Engine ist es ‘javascript:URLs’ in gewissen Fällen
möglich aus der Sandbox auszubrechen. Dies erlaubt einem entfernten
Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen.

CVE-2012-1951: Use-After-Free Schwachstelle in Mozilla Browser-Engine

In der Mozilla Browser-Engine wird auf ein Array von
‘nsSMILTimeValueSpec’-Objekten zugegriffen, nachdem es freigegeben wurde.
Einem entfernten Angreifer ermöglicht dies durch das Bereitstellen von
präpariertem Inhalt die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-1955: Schwachstelle in der Mozilla Browser-Engine

In der Mozilla Browser-Engine wird versäumt beim Aufruf der Funktionen
‘history.forward’ und ‘history.back’ neben der ‘baseURI’ auch die
Adressleiste mit der neuen URL anzupassen. Dies erleichtert einem entfernten
Angreifer Phishing-Angriffe durchzuführen.

CVE-2012-1964: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine ist es möglich mittels eines IFRAMES eine
eigene Fehlerseite (about:certerror) für fragwürdige Zertifikate anzeigen zu
lassen. Dies ermöglicht einem entfernten Angreifer durch das Nachbilden der
Fehlerseite einen Benutzer dazu zu bringen ein gefälschtes Zertifikat zu
akzeptieren und somit seine gesamte Kommunikation zu kompromittieren.

CVE-2012-1952: Schwachstelle in der Mozilla Browser-Engine

In der Mozilla Browser-Engine kommt es beim Aufruf der Funktion
nsTableFrame::InsertFrames() zu einem ungültigen Cast, falls der Parameter
‘aFrameList’ sowohl spaltenweise als auch zeilenweise Framegruppen enthält.
Einem entfernten Angreifer ermöglicht dies durch das Bereitstellen von
präpariertem Inhalt die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-1962: Schwachstelle in der Mozilla Browser-Engine

In der Funktion JSDependentString::undepend() in der Mozilla Browser-Engine
kommt es durch das Konvertieren von Zeichenketten mit weiteren
Abhängigkeiten zu einer Korruption des Speichers. Einem entfernten Angreifer
ermöglicht dies, durch das Bereitstellen von präpariertem Inhalt, die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass
der Anwender die präparierten Inhalte mit der Anwendung öffnet.

CVE-2012-1954: Use-After-Free Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine enthält in der Funktion nsDocument::AdoptNode()
eine Use-After-Free Schwachstelle. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen von präpariertem Inhalt die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass der Anwender
die präparierten Inhalte mit der Anwendung öffnet.

CVE-2012-1966: Cross-site Scripting Schwachstelle in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine versäumt es im Kontextmenü JavaScript aus URLs zu
filtern, falls die URL das Pseudo-Protokoll ‘data:’ enthält. Dies ermöglicht
einem entfernten Angreifer beliebige Befehle im Kontext des Browsers eines
Benutzers zur Ausführung zu bringen (“Cross-site Scripting”).

CVE-2012-1957: Schwachstelle in der Parser Utility Klasse der Mozilla
Browser-Engine

In der Parser Utility-Klasse der Mozilla Browser-Engine werden die HTML-Tags
‘ und ‘‘ in RSS-Feeds nicht fehlerfrei gefiltert. Dies
ermöglicht einem entfernten Angreifer beliebige HTML- und Script-Befehle im
Kontext des Browser des Benutzers zur Ausführung zu bringen.

CVE-2012-1953: Buffer Overflow Schwachstelle in Mozilla Browser-Engine

In der Mozilla Browser-Engine kommt es in ‘ElementAnimations’ beim
Dereferenzieren von Zeigern nach dem Lesen von Daten am Ende eines Feldes zu
einem Buffer Overflow auf dem Heap. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen von präpariertem Inhalt die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass der Anwender
die präparierten Inhalte mit der Anwendung öffnet.

CVE-2012-1961: Schwachstelle in der Mozilla Browser-Engine

In der Mozilla Browser-Engine werden ‘X-Frame-Options’-Header ignoriert,
falls dessen Wert doppelt im Header auftritt. Dies ermöglicht einem
entfernten Angreifer Click-Jacking-Angriffe einfacher durchzuführen.

CVE-2012-1959: Schwachstelle im Compartment Wrapper in der Mozilla
Browser-Engine

In der Mozilla Browser-Engine wird versäumt Inhalte bei der Verwendung eines
“Cross-Compartment Wrappers” auch durch den “Same-Compartment Security
Wrapper” überprüfen zu lassen. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen von nicht vertrauenswürdigen Inhalten mittels der
‘XML Binding Language’ auf Browser Funktionalitäten zuzugreifen. Dies setzt
voraus, dass der Anwender die Inhalte mit der Anwendung öffnet.

CVE-2012-1948: Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine, wie sie z.B. in Mozilla Firefox 4.x bis 13.0,
Thunderbird 5.0 bis 13.0 und SeaMonkey vor Version 2.11 verwendet wird,
enthält mehrere nicht weiter beschriebene Schwachstellen in der
Speicherverwaltung. Einem entfernten Angreifer ermöglicht dies durch das
Bereitstellen von präpariertem Inhalt die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-1958: Use-After-Free Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine enthält in der Funktion
nsGlobalWindow::PageHidden() eine Use-After-Free Schwachstelle. Diese tritt
auf, wenn ‘oldFocusedContent’ verwendet wird nachdem ‘mFocusedContent’
freigegeben wurde. Einem entfernten Angreifer ermöglicht dies durch das
Bereitstellen von präpariertem Inhalt die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.

CVE-2012-1950: Schwachstelle in der Mozilla Browser-Engine

In der Mozilla Browser-Engine wird durch eine ‘Drag-and-Drop’-Operation auf
die Adressleiste das Laden der Seite abgebrochen. Dabei bleibt der vorherige
Seiteninhalt angezeigt, die URL in der Adressleiste zeigt jedoch weiterhin
auf die neue, nicht geladene Seite. Dieses Verhalten erleichtert
Phishing-Angriffe durch präparierte Webseiten.

CVE-2012-1963: Schwachstelle in der Content Security Policy der Mozilla
Browser-Engine

Die Implementierung von der Content Security Policy (CSP) 1.0 in der
Mozilla Browser-Engine sendet im Rahmen des ‘CSP-Violation-Reports’
vertrauliche Daten im ‘blocked-uri’-Parameter an die ‘report-uri’. Dies
ermöglicht einem entfernten Angreifer OAuth 2.0 Zugangs-Tokens und
OpenID-Daten des Benutzers zu erlangen.

CVE-2012-1965: Cross-site Scripting Schwachstelle in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine versäumt in gewissen Fällen JavaScript aus URLs
zu filtern, falls die URL das Pseudo-Protokoll ‘feed:’ enthält. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle im Kontext des
Browsers eines Benutzers zur Ausführung zu bringen (Cross-site Scripting).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2254/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_thunderbird7

Schwachstelle CVE-2012-1948:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1948

Schwachstelle CVE-2012-1950:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1950

Schwachstelle CVE-2012-1951:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1951

Schwachstelle CVE-2012-1952:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1952

Schwachstelle CVE-2012-1953:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1953

Schwachstelle CVE-2012-1954:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1954

Schwachstelle CVE-2012-1955:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1955

Schwachstelle CVE-2012-1957:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1957

Schwachstelle CVE-2012-1958:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1958

Schwachstelle CVE-2012-1959:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1959

Schwachstelle CVE-2012-1961:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1961

Schwachstelle CVE-2012-1962:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1962

Schwachstelle CVE-2012-1963:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1963

Schwachstelle CVE-2012-1964:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1964

Schwachstelle CVE-2012-1965:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1965

Schwachstelle CVE-2012-1966:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1966

Schwachstelle CVE-2012-1967:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1967

Schwachstelle CVE-2012-1970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1970

Schwachstelle CVE-2012-1973:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1973

Schwachstelle CVE-2012-3966:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3966

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben