DFN-CERT-2013-1241 Mehrere Schwachstellen in Mozilla Produkten [Linux][SuSE]

DFN-CERT-2013-1241 Mehrere Schwachstellen in Mozilla Produkten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Mozilla Firefox und Thunderbird

Betroffene Plattformen:

openSUSE 11.4
openSUSE 12.2
openSUSE 12.3

Mehrere Schwachstellen in den Mozilla Produkten ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-1695: Schwachstelle in Mozilla Firefox

In Mozilla Firefox vor Version 22.0 ist eine Schwachstelle in DocShell bei
dem Vererbungsverhalten für Sandbox Attribute von einem IFRAME Element. Ein
entfernter Angreifer kann diese Schwachstelle zur Umgehung von
Zugriffsbeschränkungen ausnutzen, indem er einen Benutzer dazu bringt eine
entsprechende Webseite mit einem FRAME Element innerhalb eines IFRAME
Elementes.

CVE-2013-1688: Schwachstelle in Mozilla Firefox

Die Profiler-Implementierung in Mozilla Firefox verarbeitet nicht
vertrauenswürdige Daten während des Renderns der Benutzeroberfläche. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige JavaScript-Befehle zur Ausführung zu
bringen.

CVE-2013-1683: Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere nicht näher spezifizierte
Schwachstellen in der Speicherverwaltung. Diese ermöglichen einem entfernten
Angreifer die Anwendung zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2013-1696: Schwachstelle in Mozilla Firefox

Mozilla Firefox versäumt es den X-Frame-Options-Schutzmechanismus zu
erzwingen. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite einen Clickjacking-Angriff
durchzuführen.

CVE-2013-1685: Use-After-Free-Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
nsIDocument::GetRootElement() eine Use-After-Free-Schwachstelle. Diese
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite die Anwendung durch eine Korruption des Heap-Speichers
zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle zur
Ausführung zu bringen.

CVE-2013-1686: Use-After-Free-Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion mozilla::ResetDir() eine
Use-After-Free-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung durch eine Korruption des Heap-Speichers zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1687: Schwachstelle in der Mozilla Browser Engine

Die Implementierungen des System Only Wrapper (SOW) und des Chrome Object
Wrapper (COW) in der Mozilla Browser Engine beschränken die
benutzerdefinierten XBL-Funktionen nicht hinreichend. Dies ermöglicht einem
entfernten Angreifer beliebigen Java-Script-Code mit Chrome-Privilegien
auszuführen oder einen Cross-site-Scripting-Angriff durchzuführen.

CVE-2013-1697: Schwachstelle in der Mozilla Browser Engine

Die Implementierung des XrayWrapper in der Mozilla Browser Engine versäumt
es die Verwendung der DefaultValue-Methode für Methoden-Aufrufe zu
beschränken. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite beliebigen Java-Script-Code mit
Chrome-Privilegien zur Ausführung zu bringen.

CVE-2013-1690: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine werden ‘onreadystatechange’-Ereignisse in
Zusammenhang mit einem Neuladen einer Webseite nicht fehlerfrei verarbeitet.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1684: Use-After-Free-Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Funktion
mozilla::dom::HTMLMediaElement::LookupMediaElementURITable() eine
Use-After-Free-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten Webseite die Anwendung durch eine
Korruption des Heap-Speichers zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1693: Schwachstelle in der Mozilla Browser Engine

Die Implementierung des SVG-Filters in der Mozilla Browser Engine weist
Zeitdifferenzen in der Ausführung des Filter-Codes auf. Dies ermöglicht
einem entfernten Angreifer Pixel-Werte zu lesen oder schlimmstenfalls die
Same-Origin-Policy zu umgehen.

CVE-2013-1692: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine versäumt es das Einfügen von Body-Daten in ein
XMLHttpRequest-HEAD-Request zu verhindern. Dies erleichtern einem entfernten
Angreifer einen Cross-site Request-Forgery-Angriff durchzuführen.

CVE-2013-1682: Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere, nicht näher spezifizierte
Schwachstellen. Einem entfernten Angreifer ermöglicht dies durch das
Herbeiführen einer Korruption des Speichers die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1694: Schwachstelle in der Mozilla Browser Engine

Die Implementierung des PreserveWrappers in der Mozilla Browser Engine kann
mit dem Fehlen eines Wrappers nicht umgehen. Dies ermöglicht einem
entfernten Angreifer die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1241/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-1682:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1682

Schwachstelle CVE-2013-1684:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1684

Schwachstelle CVE-2013-1685:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1685

Schwachstelle CVE-2013-1686:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1686

Schwachstelle CVE-2013-1687:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1687

Schwachstelle CVE-2013-1690:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1690

Schwachstelle CVE-2013-1692:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1692

Schwachstelle CVE-2013-1693:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1693

Schwachstelle CVE-2013-1694:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1694

Schwachstelle CVE-2013-1697:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1697

Schwachstelle CVE-2013-1696:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1696

Schwachstelle CVE-2013-1688:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1688

Schwachstelle CVE-2013-1683:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1683

Schwachstelle CVE-2013-1695:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1695

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben