DFN-CERT-2017-0687 Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][Apple][Windows]

DFN-CERT-2017-0687 Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Firefox < 53 Mozilla Firefox ESR < 45.9 Mozilla Firefox ESR < 52.1 Tor Browser < 6.5.2 Tor Browser < 7.0a3 Betroffene Plattformen: Apple Mac OS X macOS Sierra Debian Linux 8.7 Jessie GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen, verschiedene Cross-Site-Scripting (XSS)-Angriffe sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann die Anwendung ebenfalls zum Absturz bringen. Die Schwachstellen CVE-2017-5450, CVE-2017-5452 und CVE-2017-5463 betreffen nur Firefox für Android. Die Mozilla Foundation stellt den Browser Firefox in der Version 53 und das Extended Support Release Firefox ESR in den Versionen 45.9 und 52.1 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht den auf Firefox ESR 45.9 basierenden Tor Browser 6.5.2, um die entsprechenden Schwachstellen zu beheben. Dies ist das voraussichtlich letzte Release des Versionszweigs 6.5.x, mit der Version 7.0a3 steht bereits eine auf Firefox ESR 52 basierende Alpha-Version des Browsers bereit. Für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation in Version 6 und 7 sowie für Red Hat Enterprise Linux HPC Node 6 und Red Hat Enterprise Linux Server TUS 7.3 stehen Sicherheitsupdates auf die Version Firefox 52.1.0 ESR bereit. Debian stellt für die stabile Distribution Debian Jessie Sicherheitsupdates für Firefox auf Version 45.9 ESR bereit. Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für Firefox auf Version 53.0 im Status 'pending' bereit. Patch: Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox/new/

Patch:

Debian Security Advisory DSA-3831-1

https://www.debian.org/security/2017/dsa-3831

Patch:

Fedora Security Update FEDORA-2017-31c64a0bbf (firefox-53.0-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-31c64a0bbf

Patch:

Fedora Security Update FEDORA-2017-8285bc54d9 (firefox-53.0-2.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-8285bc54d9

Patch:

Fedora Security Update FEDORA-2017-87e23bcc34 (firefox-53.0-2.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-87e23bcc34

Patch:

Mozilla Foundation Security Advisory MFSA 2017-10

https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/

Patch:

Mozilla Foundation Security Advisory MFSA 2017-11

https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/

Patch:

Mozilla Foundation Security Advisory MFSA 2017-12

https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/

Patch:

Red Hat Security Advisory RHSA-2017:1104-1

http://rhn.redhat.com/errata/RHSA-2017-1104.html

Patch:

Red Hat Security Advisory RHSA-2017:1106-1

http://rhn.redhat.com/errata/RHSA-2017-1106.html

Patch:

Tor Browser 6.5.2 Release Notes

https://blog.torproject.org/blog/tor-browser-652-released

Patch:

Tor Browser 7.0a3 Release Notes

https://blog.torproject.org/blog/tor-browser-70a3-released

CVE-2017-5469: Schwachstelle in Mozila Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, die es einem
entfernten, nicht authentisierten Angreifer ermöglicht, einen
Pufferspeicherüberlauf zu verursachen und in der Folge die Anwendung zum
Absturz zu bringen (Denial-of-Service). Diese Schwachstelle entspricht der
Schwachstelle CVE-2016-6354 in Flex.

CVE-2017-5468: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

Durch ein fehlerhaftes Eigentumsmodell in den
‘privateBrowsing’-Informationen in Mozilla Firefox ist es einem lokalen,
nicht authentisierten Angreifer möglich, über die Entwicklerwerkzeuge
(Developer Tools) beim Debuggen die Anwendung zum Absturz zu bringen
(Denial-of-Service).

CVE-2017-5467: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR besteht bei der Darstellung von
Skia-Inhalten eine Schwachstelle, wenn Inhalte außerhalb der Grenzen eines
‘Clipping’-Bereichs gezeichnet werden. Ein entfernter, nicht authentisierter
kann durch das Ausnutzen der Schwachstelle eine Speicherkorruption
verursachen, wodurch die Anwendung abstürzt und ein Denial-of-Service
(DoS)-Zustand eintritt.

CVE-2017-5466: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Cross-Site-Scripting-Angriff

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, wenn ein
Webseite über einen Hyperlink geladen wird, die eine Weiterleitung
(Redirect) auf eine ‘data:text/html’-URL beinhaltet. Durch erneutes Laden
der Seite (Reload) wird dabei die data:text/html’-URL mit einer fehlerhaft
gesetzten Herkunft (Origin) erneut geladen, was ein entfernter, nicht
authentisierter Angreifer für die Durchführung eines
Cross-Site-Scripting-Angriffs ausnutzen kann. Die Schwachstelle wird als
kritisch eingestuft und lässt sich möglicherweise für weitere Angriffe
ausnutzen.

CVE-2017-5465: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
u.a. Ausspähen von Informationen

Bei der Verarbeitung von SVG-Inhalten in ‘ConvolvePixel’ in Mozilla Firefox
und Firefox ESR besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um einen Lesezugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen durchzuführen, wodurch die
Anwendung abstürzt (Denial-of-Service) und sonst unzugängliche
Speicherinhalten in SVG-Grafikinhalte kopiert und dargestellt werden.

CVE-2017-5464: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

Bei der DOM-Manipulation des Zugänglichkeitsbaums (Accessibility Tree) durch
ein Skript in Mozilla Firefox und Firefox ESR kann es passieren, dass
DOM-Baum und Zugänglichkeitsbaum nicht mehr synchron sind, wodurch eine
Speicherkorruption (Memory Corruption) hervorgerufen wird. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen und die
Anwendung zum Absturz bringen (Denial-of-Service).

CVE-2017-5463: Schwachstelle in Mozilla Firefox for Android ermöglicht
Darstellen falscher Informationen

Android Intents kann Firefox for Android mit einer benutzerdefinierten URL
im Reader Mode öffnen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen und einem Benutzer eine gefälschte Adresse in
der Adresszeile (Adressbar) darstellen (Spoofing).

CVE-2017-5462: Schwachstelle in Network Security Services (NSS) ermöglicht
nicht spezifizierte Angriff

Bei der Erstellung von Zufallszahlen im ‘Deterministic Random Bit Generator’
(DRBG) in der Network Security Services (NSS) Bibliothek existiert eine
Schwachstelle, weil im internen V-Status Bits nicht ordnungsgemäß übertragen
werden. Dies ermöglicht es einem entfernten, nicht authentisierten
Angreifer, einen nicht spezifizierten Angriff durchzuführen.

CVE-2017-5460: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle bei der
Frame-Auswahl, welche durch eine Kombination aus bösartigen
Webskript-Inhalten und Tastatureingaben durch einen Benutzer ausgelöst wird.
Dadurch kann es zur Weiterverwendung freigegebenen Speichers kommen
(Use-after-Free), wodurch die Anwendung abstürzt. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen, falls er einen Benutzer der Anwendung zum rechtzeitigen
Tastendruck verleiten kann.

CVE-2017-5459: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von WebGL-Inhalten in Mozilla Firefox und Firefox ESR
besteht eine nicht näher genannte Schwachstelle, die es einem entfernten,
nicht authentisierten Angreifer ermöglicht. mit speziell präparierten
Webinhalten einen Absturz der Anwendung zu verursachen (Denial-of-Service,
DoS). Die Schwachstelle wird als kritisch eingestuft und lässt sich
möglicherweise für weitere Angriffe ausnutzen.

CVE-2017-5458: Schwachstelle in Mozilla Firefox ermöglicht
Cross-Site-Scritping-Angriff

In Mozilla Firefox besteht eine Schwachstelle, wenn eine ‘javascript:’-URL
von einem Benutzer per ‘Drag & Drop’ in die Adresszeile (Addressbar) kopiert
wird, da diese dabei sofort verarbeitet und ausgeführt wird. Gelingt es
einem Angreifer, einen Benutzer dazu zu verleiten eine speziell präparierte
URL per ‘Drag & Drop’ zu öffnen, beispielsweise in einem
Social-Engineering-Angriff, führt der Benutzer einen
Cross-Site-Scritping-Angriff gegen sich selbst aus.

CVE-2017-5456: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht es durch
die Verwendung des Dateisystem-Anforderungskonstruktor in einer
IPC-Nachricht Sandbox-Beschränkungen zu umgehen und Lese- und Schreibzugriff
auf das lokale Dateisystem zu erhalten. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2017-5455: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, weil es der
internen Feed-Reader API erlaubt ist, Sandboxbeschränkungen zu
überschreiten. Ein entfernter, nicht authentisierter Angreifer kann durch
das Ausnutzen der Schwachstelle aus der Sandbox ausbrechen und, in
Kombination mit einer Schwachstelle, die das Ausführen beliebigen
Programmcodes im Sandbox-Prozess ermöglicht, seine Privilegien eskalieren.

CVE-2017-5454: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

Eine Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht es, durch
die Verwendung relativer Pfadangaben Sandbox-Beschränkungen zu umgehen und
Zugriff auf andere als die im File Picker angezeigten Dateien zu erhalten.
Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen und Lesezugriff auf das lokale Dateisystem erhalten.

CVE-2017-5453: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen

In Mozilla Firefox existiert aufgrund des fehlerhaften Maskierens von
Zeichen, die als URL-Parameter für das ‘TITLE’-Element eines Feeds
übertragen werden, eine Schwachstelle, die es ermöglicht, statischen
HTML-Programmcode in die RSS-Reader-Vorschauseite zu injizieren und so
gefälschte Inhalte darzustellen (Spoofing). Ein entfernter, nicht
authentisierter Angreifer kann falsche Informationen darstellen.

CVE-2017-5452: Schwachstelle in Mozilla Firefox for Android ermöglicht
Darstellen falscher Informationen

In Mozilla Firefox for Android besteht eine Schwachstelle, durch die eine
speziell präparierte Webseite eine gefälschte Adresse in der Adresszeile
(Addressbar) darstellen kann (Spoofing), wenn diese außerhalb der Sicht ist
und ein HTML-editierbares Seitenelement durch den Benutzer gewählt ist. Ein
entfernter, nicht authentisierter Angreifer kann falsche Informationen
darstellen.

CVE-2017-5451: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Darstellen falscher Informationen

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, welche durch
Kombination des ‘onblur’-Events mit einer nicht näher genannten
Benutzerinteraktion ausgenutzt werden kann. Dabei wird der ‘onblur’-Event in
einem Skript verwendet, um den in der Adresszeile dargestellten Text zu
beeinflussen, so dass dieser von dem der eigentlich geladenen Webseite
abweicht (Spoofing). Ein entfernter, nicht authentisierter Angreifer kann
falsche Informationen darstellen.

CVE-2017-5450: Schwachstelle in Mozilla Firefox for Android ermöglicht
Darstellen falscher Informationen

Weil die Basisdomäne bei der Verwendung einer ‘javascript:’-URI in Mozilla
Firefox for Android falsch verarbeitet wird existiert eine Schwachstelle,
die es einem entfernten, nicht authentisierten Angreifer ermöglicht, eine
gefälschte Adresse in der Adresszeile (Adressbar) darzustellen (Spoofing).

CVE-2017-5449: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

Bei der Gestaltung und Manipulation von bidirektionalem Unicode-Text
gemeinsam mit CSS-Animationen in Mozilla Firefox und Firefox ESR besteht
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht, einen Absturz der Anwendung zu
provozieren (Denial-of-Service).

CVE-2017-5448: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

Im ‘ClearKeyDecryptor’ in Mozilla Firefox und Firefox ESR existiert bei der
Entschlüsselung von ‘Clearkey’-verschlüsselten Medieninhalten eine
Schwachstelle, die es ermöglicht Speicherbereiche außerhalb der zulässigen
Grenzen zu beschreiben (Out-of-Bounds Write) und dadurch eine
Speicherschutzverletzung zu verursachen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Der ‘ClearKeyDecryptor’ wird in der Gecko Media Plugin (GMP)-Sandbox
ausgeführt, wodurch für die Ausnutzung der Schwachstelle eine weitere
Schwachstelle benötigt wird, die es dem Angreifer ermöglicht, aus der
Sandbox auszubrechen.

CVE-2017-5447: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
u.a. Ausspähen von Informationen

Bei der Verarbeitung der Breite von Glyphen im Textlayout in Mozilla Firefox
und Firefox ESR besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um einen Lesezugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen durchzuführen, wodurch die
Anwendung abstürzt (Denial-of-Service) und sonst unzugängliche
Speicherinhalten offengelegt werden.

CVE-2017-5446: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle, wenn auf
einer HTTP/2-Verbindung zu einem Server ‘DATA’-Frames mit fehlerhaften Daten
empfangen werden. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen und lesende Speicherzugriffe außerhalb der zulässigen
Speichergrenzen durchführen (Out-of-Bounds Read), wodurch eine
Speicherschutzverletzung ausgelöst wird, was einen Absturz der Anwendung zur
Folge hat (Denial-of-Service).

CVE-2017-5445: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausspähen von Informationen

In Mozilla Firefox und Firefox ESR besteht bei der Verarbeitung von
‘application/http-index-format’-Inhalten eine Schwachstelle, weil nicht
initialisierte Werte bei der Erstellung eines Speicherarrays verwendet
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen und Inhalte aus dem Speicher ausspähen.

CVE-2017-5444: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausspähen von Informationen

In Mozilla Firefox und Firefox ESR besteht bei der Verarbeitung von
‘application/http-index-format’-Inhalten eine
Pufferspeicherüberlauf-Schwachstelle, wenn ein Header falsch formatierte
Daten beinhaltet. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen und einen Pufferspeicherüberlauf verursachen, wodurch dieser auf
Speicherinhalte außerhalb der zulässigen Speichergrenzen zugreifen und diese
einsehen kann (Out-of-Bounds Read).

CVE-2017-5443: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle bei der Dekodierung falsch gebildeter ‘BinHex’-Archive,
wodurch es zu Schreibzugriffen außerhalb zulässiger Speichergrenzen kommen
kann (Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle ausnutzen und die Anwendung zum Absturz bringen
(Denial-of-Service).

CVE-2017-5442: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle, die bei einer Stiländerung während der Manipulation von
DOM-Elementen auftritt. Ein entfernter, nicht authentifizierter Angreifer
kann dies ausnutzen und freigegebenen Speicher weiterverwenden
(Use-after-Free), wodurch die Anwendung abstürzt und ein Denial-of-Service
(DoS)-Zustand eintritt.

CVE-2017-5441: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle, die durch
das Halten einer Auswahl beim Auftreten von ‘Scroll Events’ ausgelöst wird.
Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen und
freigegebenen Speicher weiterverwenden (Use-after-Free), wodurch die
Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-5440: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle bei der
Verarbeitung von XSL Transformationen (XSLT), weil Fehlerzustände beim
Matching während der Kontextauswertung nicht propagiert werden. Dies führt
dazu, dass Objekte verwendet werden, obwohl diese nicht mehr existieren. Ein
entfernter, nicht authentifizierter Angreifer kann dies ausnutzen und die
Verwendung freigegebenen Speichers provozieren (Use-after-Free), wodurch die
Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-5439: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘Length’ in ‘nsTArray’ in Mozilla Firefox und Firefox ESR
existiert eine Schwachstelle bei der Verarbeitung von XSL Transformationen
(XSLT), weil vorgegebene Parameter (Template Parameter) unzureichend
behandelt werden. Ein entfernter, nicht authentifizierter Angreifer kann
dies ausnutzen und freigegebenen Speicher weiterverwenden (Use-after-Free),
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.

CVE-2017-5438: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In ‘nsAutoPtr’ in Mozilla Firefox und Firefox ESR existiert eine
Schwachstelle bei der Verarbeitung von XSL Transformationen (XSLT), weil der
Ergebnis-Handler bei der Freigabe eines anderen Handlers von diesem noch
gehalten wird. Ein entfernter, nicht authentifizierter Angreifer kann dies
ausnutzen und freigegebenen Speicher weiterverwenden (Use-after-Free),
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.

CVE-2017-5437: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausspähen von Informationen und Denial-of-Service-Angriff

Die Schwachstellen CVE-2016-10195, CVE-2016-10196 und CVE-2016-10197 in der
Libevent Bibliothek, durch die ein entfernter, nicht authentisierter
Angreifer Informationen ausspähen und Denial-of-Service-Angriffe durchführen
kann, werden für Mozilla Firefox und Firefox ESR in einer Portierung behoben
und mit dieser Schwachstelle referenziert.

CVE-2017-5436: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In der Graphite 2 Bibliothek in Mozilla Firefox und Firefox ESR besteht eine
Schwachstelle, die es ermöglicht, mit Hilfe einer speziell präparierten
Graphite-Schriftart einen Schreibzugriff auf Speicherbereiche außerhalb der
zulässigen Grenzen durchzuführen (Out-of-Bounds Write). Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen und die
Anwendung zum Absturz bringen (Denial-of-Service). Die Schwachstelle wird
als kritisch eingestuft und lässt sich möglicherweise für weitere Angriffe
ausnutzen.

CVE-2017-5435: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR besteht eine
Use-after-Free-Schwachstelle, die bei der Transaktionsverarbeitung von
Design-Mode-Interaktionen im Editor auftritt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und die Anwendung
zum Absturz bringen (Denial-of-Service). Die Schwachstelle wird als kritisch
eingestuft und lässt sich möglicherweise für weitere Angriffe ausnutzen.

CVE-2017-5434: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR besteht eine nicht näher beschriebene
Schwachstelle, wenn die Fokusbehandlung während einer Weiterleitung
weitergereicht wird. Dadurch kann es zur Weiterverwendung freigegebenen
Speichers kommen (Use-after-Free), wodurch die Anwendung abstürzt. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5433: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR besteht eine Use-after-Free-Schwachstelle
in den SMIL Animationsfunktionen, weil Zeiger auf Speicherarrays vom
Animationscontroller verworfen werden, obwohl sie noch verwendet werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und die Anwendung zum Absturz bringen (Denial-of-Service). Die Schwachstelle
wird als kritisch eingestuft und lässt sich möglicherweise für weitere
Angriffe ausnutzen.

CVE-2017-5432: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle bei der Auswahl bestimmter Texteingaben. Dadurch kann es zur
Weiterverwendung freigegebenen Speichers kommen (Use-after-Free), in dessen
Folge die Anwendung abstürzt. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-5430: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausführung beliebigen Programmcodes

Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Firefox ESR, die zu Speicherfehlern führen können (Memory Safety
Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei der
dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.

CVE-2017-5429: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausführung beliebigen Programmcodes

Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Firefox ESR, die zu Speicherfehlern führen können (Memory Safety
Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei der
dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.

CVE-2017-5461: Schwachstelle in Network Security Services (NSS) ermöglicht
Denial-of-Service-Angriff

In der Network Security Services (NSS) Bibliothek besteht eine
Schwachstelle, weil bei Base64-Dekodierungsoperationen unzureichend
Pufferspeicher alloziert wird, wodurch ein Schreibzugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen provoziert werden kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und die Anwendung zum Absturz bringen
(Denial-of-Service). Die Schwachstelle wird als kritisch eingestuft und
lässt sich möglicherweise für weitere Angriffe ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0687/

Mozilla Firefox Update Seite:
https://www.mozilla.org/de/firefox/new/

Debian Security Advisory DSA-3831-1:
https://www.debian.org/security/2017/dsa-3831

Fedora Security Update FEDORA-2017-31c64a0bbf (firefox-53.0-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-31c64a0bbf

Fedora Security Update FEDORA-2017-8285bc54d9 (firefox-53.0-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-8285bc54d9

Fedora Security Update FEDORA-2017-87e23bcc34 (firefox-53.0-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-87e23bcc34

Mozilla Foundation Security Advisory MFSA 2017-10:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/

Mozilla Foundation Security Advisory MFSA 2017-11:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/

Mozilla Foundation Security Advisory MFSA 2017-12:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/

Red Hat Security Advisory RHSA-2017:1104-1:
http://rhn.redhat.com/errata/RHSA-2017-1104.html

Red Hat Security Advisory RHSA-2017:1106-1:
http://rhn.redhat.com/errata/RHSA-2017-1106.html

Tor Browser 6.5.2 Release Notes:
https://blog.torproject.org/blog/tor-browser-652-released

Tor Browser 7.0a3 Release Notes:
https://blog.torproject.org/blog/tor-browser-70a3-released

Schwachstelle CVE-2017-5429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5429

Schwachstelle CVE-2017-5430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5430

Schwachstelle CVE-2017-5432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5432

Schwachstelle CVE-2017-5433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5433

Schwachstelle CVE-2017-5434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5434

Schwachstelle CVE-2017-5435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5435

Schwachstelle CVE-2017-5436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5436

Schwachstelle CVE-2017-5437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5437

Schwachstelle CVE-2017-5438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5438

Schwachstelle CVE-2017-5439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5439

Schwachstelle CVE-2017-5440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5440

Schwachstelle CVE-2017-5441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5441

Schwachstelle CVE-2017-5442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5442

Schwachstelle CVE-2017-5443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5443

Schwachstelle CVE-2017-5444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5444

Schwachstelle CVE-2017-5445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5445

Schwachstelle CVE-2017-5446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5446

Schwachstelle CVE-2017-5447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5447

Schwachstelle CVE-2017-5448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5448

Schwachstelle CVE-2017-5449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5449

Schwachstelle CVE-2017-5450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5450

Schwachstelle CVE-2017-5451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5451

Schwachstelle CVE-2017-5452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5452

Schwachstelle CVE-2017-5453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5453

Schwachstelle CVE-2017-5454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5454

Schwachstelle CVE-2017-5455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5455

Schwachstelle CVE-2017-5456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5456

Schwachstelle CVE-2017-5458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5458

Schwachstelle CVE-2017-5459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5459

Schwachstelle CVE-2017-5460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5460

Schwachstelle CVE-2017-5461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5461

Schwachstelle CVE-2017-5462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5462

Schwachstelle CVE-2017-5463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5463

Schwachstelle CVE-2017-5464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5464

Schwachstelle CVE-2017-5465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5465

Schwachstelle CVE-2017-5466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5466

Schwachstelle CVE-2017-5467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5467

Schwachstelle CVE-2017-5468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5468

Schwachstelle CVE-2017-5469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5469

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben