DFN-CERT-2014-0340 Red Hat, Mozilla: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2014-0340 Red Hat, Mozilla: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Firefox <= 27.0 Mozilla Firefox ESR <= 24.3 Mozilla SeaMonkey <= 2.24 Mozilla Thunderbird <= 24.3 Betroffene Plattformen: Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Workstation 6 Mehrere Schwachstellen erlauben, in den meisten Fällen, einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung bringen oder die Mozilla-Anwendung zum Absturz zu bringen. Red Hat hat für mehrere Distributionen Sicherheitsupdates veröffentlicht, welche die Mozilla-Schwachstellen adressieren. Patch: Mozilla Foundation Security Advisory 2014-31 http://www.mozilla.org/security/announce/2014/mfsa2014-31.html

Patch:

Mozilla Foundation Security Advisory 2014-29

http://www.mozilla.org/security/announce/2014/mfsa2014-29.html

Patch:

Mozilla Foundation Security Advisory 2014-15

http://www.mozilla.org/security/announce/2014/mfsa2014-15.html

Patch:

Mozilla Foundation Security Advisory 2014-32

http://www.mozilla.org/security/announce/2014/mfsa2014-32.html

Patch:

Mozilla Foundation Security Advisory 2014-28

http://www.mozilla.org/security/announce/2014/mfsa2014-28.html

Patch:

Mozilla Foundation Security Advisory 2014-27

http://www.mozilla.org/security/announce/2014/mfsa2014-27.html

Patch:

Mozilla Foundation Security Advisory 2014-30

http://www.mozilla.org/security/announce/2014/mfsa2014-30.html

Patch:

Red Hat Security Advisory RHSA-2014-0310

http://rhn.redhat.com/errata/RHSA-2014-0310.html

CVE-2014-1514: Out-of-bounds-Schwachstelle in TypedArrayObject

Eine Schwachstelle in “vmtypedarrayobject.cpp” in Mozilla Firefox, Firefox
ESR, Thunderbird und SeaMonkey überprüft nicht korrekt die Länge eines
Zielfeldes vor einem Kopiervorgang. Diese Schwachstelle kann von einem
entfernten, nicht authentisierten Angreifer ausgenutzt werden, um durch
Triggern einer inkorrekten Verwendung der TypedArrayObject-Klasse beliebigen
Programmcode mit den Rechten des Benutzers zur Ausführung zu bringen oder
die Anwendung zum Absturz zu bringen.

CVE-2014-1513: Out-of-bounds-Schwachstelle in TypedArrayObject

Eine Schwachstelle in “TypedArrayObject.cpp” in Mozilla Firefox, Firefox
ESR, Thunderbird und SeaMonkey verhindert nicht korrekt eine
Nulllängen-Übergabe für ein “ArrayBuffer”-Objekt. Diese Schwachstelle kann
von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um
mittels einer präparierten Webseite beliebigen Programmcode mit den Rechten
des Benutzers zur Ausführung zu bringen oder die Anwendung zum Absturz zu
bringen.

CVE-2014-1512: Use-after-free-Schwachstelle in Mozilla-Produkten

Eine Use-after-free-Schwachstelle existiert in der TypeObject-Klasse in der
JavaScript “Engine” in Mozilla Firefox, Firefox ESR, Thunderbird und
SeaMonkey, welche bei hoher Speicherauslastung während des Müllsammelns,
unter bestimmten Umständen, zu einer Speicherkorruption führen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode mit Benutzerrechten zur Ausführung
bringen oder die Anwendung zum Absturz zu bringen (Denial-of-Service).

CVE-2014-1511: Umgehung des Popup-Blockers in Mozilla Produkten

In verschiedenen Mozilla-Anwendungen kann der Popup-Blocker umgangen werden,
ohne dass eine Benutzerinteraktion notwendig ist. In Verbindung mit der
Schwachstelle CVE-2014-1510 kann ein entfernter, nicht authentifizierter
Angreifer diese Schwachstelle ausnutzen, um eine Javascript URL zu laden,
die mit den rechten des Browsers ausgeführt wird und damit beliebigen Code
zur Ausführung bringen kann.

CVE-2014-1510: Schwachstelle in WebIDL

Eine Schwachstelle besteht in der WebIDL-Implementierung in Mozilla Firefox,
Firefox ESR, Thunderbird und SeaMonkey, die es ermöglicht, dass nicht
vertrauenswürdige Webinhalte in eine chrome-privilegierte Seite geladen
werden können, wenn man eine JavaScript-implementierte WebIDL dazu bringt,
den Befehl “window.open()” aufzurufen. Ein entfernter, nicht authentisierter
Angreifer kann beliebigen JavaScript-Code mit Chrome-Privilegien zur
Ausführung bringen, indem er durch IDL-Fragmente ein “window.open” aufruft.

CVE-2014-1509: Speicherüberlauf-Schwachstelle in Cairo

Eine Schwachstelle in der Funktion “_cairo_truetype_index_to_ucs4” in der
Cairo Grafikbibliothek, wie verwendet in Mozilla Firefox, Firefox ESR,
Thunderbird und SeaMonkey, besteht für das Rendering von PDF-Dateien bei der
Darstellung. Ein entfernter, nicht authentisierter Angreifer kann mittels
einer präparierten Erweiterung, welche Fonts in einem PDF-Dokument zur
Darstellung bringt, beliebigen Programmcode mit den Rechten des Benutzers
zur Ausführung oder Firefox zum Absturz bringen (Denial-of-Service).

CVE-2014-1508: Out-of-bounds-read-Schwachstelle in
libxul.so!gfxContext::Polygon

Eine Schwachstelle ermöglicht das Lesen außerhalb von Begrenzungen während
des Polygon-Renderings in MathML. Diese Schwachstelle kann von einem
entfernten, nicht authentisierten Angreifer ausgenutzt werden, um
vertrauliche Informationen über Domaingrenzen hinweg auszulesen.

CVE-2014-1505: Schwachstelle in feDisplacementMap

Eine Schwachstelle besteht in einem Mechanismus, welcher Timing-Angriffe auf
SVG Filter durch entsprechenden Input an feDisplacementMap ermöglicht. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um über Domaingrenzen hinweg an vertrauliche Informationen zu
gelangen.

CVE-2014-1497: Out-of-bounds-read-Schwachstelle in der WAV-Datei Dekodierung

Die Schwachstelle ermöglicht das Lesen außerhalb von Begrenzungen während
der Dekodierung von WAV-Dateien. Die Schwachstelle kann von einem
entfernten, nicht authentisierten Angreifer ausgenutzt werden, um sensitive
Informationen auszulesen oder Firefox zum Absturz zu bringen
(Denial-of-Service).

CVE-2014-1493: Memory Safety-Fehler in Mozilla-Produkten

Eine Schwachstelle in der Browser Engine, die in Firefox und anderen
Mozilla-Produkten verwendet wird, besteht in einer unsicheren Verwaltung von
Random Access Memory (RAM). Dies kann unter bestimmten Bedingungen zu einer
Speicherkorruption führen. Ein entfernter, nicht authentisierter Angreifer
kann, wenn er einen Benutzer dazu bringt, eine speziell präparierte Webseite
aufzurufen, unter Ausnutzung dieser Schwachstelle beliebigen Programmcode
mit den Rechten des Benutzers zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0340/

Mozilla Foundation Security Advisory 2014-31:
http://www.mozilla.org/security/announce/2014/mfsa2014-31.html

Mozilla Foundation Security Advisory 2014-29:
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html

Mozilla Foundation Security Advisory 2014-15:
http://www.mozilla.org/security/announce/2014/mfsa2014-15.html

Mozilla Foundation Security Advisory 2014-32:
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html

Mozilla Foundation Security Advisory 2014-28:
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html

Mozilla Foundation Security Advisory 2014-27:
http://www.mozilla.org/security/announce/2014/mfsa2014-27.html

Mozilla Foundation Security Advisory 2014-30:
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html

Schwachstelle CVE-2014-1509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1509

Schwachstelle CVE-2014-1512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1512

Schwachstelle CVE-2014-1514 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1514

Schwachstelle CVE-2014-1510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1510

Schwachstelle CVE-2014-1511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1511

Schwachstelle CVE-2014-1497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1497

Schwachstelle CVE-2014-1513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1513

Schwachstelle CVE-2014-1493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1493

Schwachstelle CVE-2014-1505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1505

Schwachstelle CVE-2014-1508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1508

Red Hat Security Advisory RHSA-2014-0310:
http://rhn.redhat.com/errata/RHSA-2014-0310.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben