UPDATE: DFN-CERT-2017-1392 Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE][Apple][Windows]

UPDATE: DFN-CERT-2017-1392 Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (14.08.2017):
Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) sowie für
openSUSE Leap 42.3 und openSUSE Leap 42.2 steht Firefox ESR in der Version
52.3.0 als Sicherheitsupdate bereit. Für Fedora 26 steht ein
aktualisiertes Sicherheitsupdate in Form des Paketes ‘firefox-55.0-6.fc26’
im Status ‘testing’ bereit. Das zuvor mit der Sicherheitsmeldung
FEDORA-2017-4c39f348a8 veröffentlichte Paket ‘firefox-55.0-5.fc26’ ist in
den Status ‘obsolete’ versetzt worden, die entsprechende Referenz wurde
dementsprechend entfernt.
Version 2 (11.08.2017):
Debian veröffentlicht für die alte stabile Distribution Jessie und die
stabile Distribution Stretch Sicherheitsupdates auf die Firefox ESR
Version 52.3.0, um die für die ESR Version relevanten Schwachstellen zu
schließen. Red Hat stellt für die Red Hat Enterprise Linux Produkte Server
6, 7, for ARM 7, 7.4 AUS, 7.4 EUS und 7.4 TUS, Workstation 6 und 7,
Desktop 6 und 7 sowie for Scientific Computing 6 ebenfalls ein
Sicherheitsupdate für Firefox auf die Version 52.3.0 ESR bereit. Für
Fedora 25 und 26 steht der Firefox-Browser in der Version 55 als
Sicherheitsupdate im Status ‘pending’ zur Verfügung.
Version 1 (09.08.2017):
Neues Advisory

Betroffene Software:

Mozilla Firefox < 55 Mozilla Firefox ESR < 52.3 Tor Browser < 7.0.4 Tor Browser < 7.5a4 Betroffene Plattformen: Apple Mac OS X macOS Sierra Debian Linux 8.9 Jessie Debian Linux 9.1 Stretch GNU/Linux Google Android Operating System Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 Oracle Linux 6 Oracle Linux 7 Red Hat Enterprise Linux for Scientific Computing 6 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen sowie die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann darüber hinaus eine Schwachstelle ausnutzen, um lokale Daten zu löschen. Die Schwachstellen CVE-2017-7790 und CVE-2017-7796 betreffen nur Firefox für Windows und die Schwachstelle CVE-2017-7794 nur Firefox für Linux. Die Mozilla Foundation stellt den Browser Firefox in der Version 55 und das Extended Support Release Firefox ESR in der Version 52.3 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht zur Behebung der Schwachstellen die auf Firefox ESR 52.3 basierende stabile Version 7.0.4 des Browsers und verwendet darin nun die Tor-Version 0.3.0.10 sowie die HTTPS-Everywhere-Version 5.2.21. Des weiteren wird die Alpha-Version 7.5a4 des Tor-Browsers zur Verfügung gestellt, welche ebenfalls auf Firefox ESR 52.3 basiert. Patch: Mozilla Foundation Security Advisory MFSA 2017-18 (Firefox 55) https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/

Patch:

Mozilla Foundation Security Advisory MFSA 2017-19 (Firefox ESR 52.3)

https://www.mozilla.org/en-US/security/advisories/mfsa2017-19/

Patch:

Tor Browser 7.0.4 Release Notes

https://blog.torproject.org/blog/tor-browser-704-released

Patch:

Tor Browser 7.5a4 Release Notes

https://blog.torproject.org/blog/tor-browser-75a4-released

Patch:

Fedora Security Update FEDORA-2017-3df020e756 (Fedora 25, firefox-55.0-5)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-3df020e756

Patch:

Debian Security Advisory DSA-3928-1

https://www.debian.org/security/2017/dsa-3928

Patch:

Red Hat Security Advisory RHSA-2017:2456

https://access.redhat.com/errata/RHSA-2017:2456

Patch:

Fedora Security Update FEDORA-2017-a6b0626e20 (Fedora 26, firefox-55.0-6)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-a6b0626e20

Patch:

Oracle Linux Security Advisory ELSA-2017-2456

https://linux.oracle.com/errata/ELSA-2017-2456.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2151-1

http://lists.opensuse.org/opensuse-updates/2017-08/msg00043.html

CVE-2017-7809: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine
Use-after-Free-Schwachstelle, wenn ein ‘Editor DOM Node’ während eines
Baumdurchlaufs (Tree Traversal) vorzeitig gelöscht wird, obwohl er noch an
ein Dokument gebunden ist. Ein entfernter, nicht authentisierter Angreifer
kann dies ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS). Dieser Absturz lässt sich möglicherweise zur
Ausführung beliebigen Programmcodes ausnutzen.

CVE-2017-7808: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

In Mozilla Firefox existiert eine Schwachstelle, da eine Content Security
Policy (CSP) ‘frame-ancestors’-Direktive Ursprünge mit Pfadangaben
beinhaltet, die es ermöglichen, Vergleiche gegen diese Pfade an Stelle des
Ursprungs durchzuführen. Ein entfernter, nicht authentisierter Angreifer
kann durch das Ausnutzen der Schwachstelle ein Cross-Origin-Informationsleck
verursachen und Pfad-Informationen ausspähen.

CVE-2017-7807: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Darstellung falscher Informationen

In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle, wodurch
AppCache zum Entführen (Hijacking) einer URL innerhalb einer Domäne
verwendet werden kann, indem über ein Fallback-Mechanismus die
bereitgestellten Dateien aus einem beliebigen Unterverzeichnis der Domäne
geladen werden können. Ein entfernter, nicht authentisierter Angreifer kann
eine URL übernehmen (Hijacking) und dadurch falsche Informationen
darstellen.

CVE-2017-7806: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox existiert eine Use-after-Free-Schwachstelle, wenn bei der
Verarbeitung spezifischer SVG-Inhalte der Ebenenverwalter (Layer Manager) zu
früh freigegeben wird. Ein entfernter, nicht authentisierter Angreifer kann
dies ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS), der sich möglicherweise zur Ausführung beliebigen
Programmcodes ausnutzen lässt.

CVE-2017-7804: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, wodurch die
Destruktor-Funktion der ‘WindowsDllDetourPatcher’-Klasse durch bösartigen
Programmcode wiederverwendet werden kann, um bestehende
Speicherschutzvorkehrungen zu umgehen. Ein entfernter, nicht authentisierter
Angreifer kann dadurch beliebige Daten in einen von ihm kontrollierten
Speicherbereich schreiben.

CVE-2017-7803: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen

Mozilla Firefox und Firefox ESR enthalten eine Schwachstelle, wenn die
Content Security Policy (CSP) Kopfdatei eine Direktive für die Sandbox
enthält. Dies führt dazu, dass andere Direktiven ignoriert werden, wodurch
die CSP-Richtlinien fehlerhaft durchgesetzt werden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2017-7802: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine
Use-after-Free-Schwachstelle, wenn bei einer Größenänderung (Resize Event)
eines Bildelements das Document Object Model (DOM) manipuliert wird und die
entsprechenden Elemente aufgrund einer mangelhaften Referenzbindung (Lack of
Strong References) vor einem Zugriff freigegeben wurden. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und einen Absturz der
Anwendung provozieren (Denial-of-Service, DoS), der sich möglicherweise auch
zur Ausführung beliebigen Programmcodes ausnutzen lässt.

CVE-2017-7801: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine
Use-after-Free-Schwachstelle, die bei der Neuberechnung eines Layouts für
ein ‘marquee’-Element während der Änderung der Fenstergröße auftreten kann.
Hierbei ist es möglich, das ‘Style’-Objekt freizugeben, obwohl es noch in
Benutzung ist. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen und einen Absturz der Anwendung provozieren (Denial-of-Service,
DoS). Dieser Absturz lässt sich möglicherweise zur Ausführung beliebigen
Programmcodes ausnutzen.

CVE-2017-7800: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine
Use-after-free-Schwachstelle in den WebSockets, wodurch Verbindungsobjekte
freigegeben werden können, bevor die dazugehörigen Verbindung erfolgreich
beendet wurde. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen und einen Absturz der Anwendung provozieren (Denial-of-Service,
DoS), der sich möglicherweise für weitere Angriffe ausnutzen lässt
(exploitable Crash).

CVE-2017-7799: Schwachstelle Mozilla Firefox ermöglicht
Cross-Site-Scripting-Angriff

In Mozilla Firefox besteht eine Schwachstelle, weil JavaScript-Inhalte auf
der ‘about:webrtc’-Seite nicht ordnungsgemäß bereinigt werden, wenn diese an
‘innerHTML’ zugewiesen sind. Die Daten auf dieser Seite werden durch die
WebRTC-Nutzung bereitgestellt und sind nicht unter der Kontrolle Dritter,
jedoch kann die Schwachstelle möglicherweise für einen Cross-Site-Scripting
(XSS)-Angriff ausgenutzt werden.

CVE-2017-7798: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Aufgrund der unzureichenden Bereinigung von Webseiten-Quellcode, welches
durch das Entwicklerwerkzeug ‘Style Editor’ geladen wird, existiert eine
Schwachstelle in Mozilla Firefox und Firefox ESR. Diese ermöglicht es einem
entfernten, nicht authentisierten Angreifer, wenn es ihm gelingt einen
Benutzer zu verleiten eine präparierte Webseite zu im ‘Style Editor’ zu
laden, bösartige Inhalte über präparierte XUL-Elemente zu injizieren und
dadurch im schlimmsten Fall beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-7797: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

In Mozilla Firefox besteht eine Schwachstelle, weil Antwort-Kopfdateien
(Response Header) nicht über Same-Origin-Schutzvorkehrungen verfügen und
diese in einer globalen Registrierungsdatenbank gespeichert werden. Dadurch
sind die Namen der Kopfdateien ursprungsübergreifend (Cross-Origin)
verfügbar. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen.

CVE-2017-7796: Schwachstelle in Mozilla Firefox ermöglicht Manipulation von
Daten

In Mozilla Firefox für Windows-Betriebssysteme besteht eine Schwachstelle,
da der Logger, welcher vom ‘Windows Updater’ aufgerufen wird, vor der
Ausführung des ‘Windows Updater’ die Datei ‘update.log’ löscht. Der Pfad
hierfür wird dem Updater über die Kommandozeile bereitgestellt. In
Verbindung mit einer anderen lokal ausnutzbaren Schwachstelle kann ein
Angreifer einen andere Datei mit dem gleichen Namen löschen. Ein lokaler,
nicht authentisierter Angreifer kann Daten manipulieren.

CVE-2017-7794: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Mozilla Firefox für Linux Betriebssysteme existiert eine Schwachstelle,
die sich ausnutzen lässt, wenn der Content-Prozess kompromittiert ist. Der
Sandbox-Vermittler (Broker) erlaubt es, die Größe von Dateien zu verkleinern
/ vergrößern (truncate), obwohl die Sandbox explizit nur Leserechte auf das
lokale Dateisystem verfügt. Ein entfernter, nicht authentisierter Angreifer
kann dadurch Sicherheitsvorkehrungen umgehen.

CVE-2017-7792: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, durch die bei
der Betrachtung von Zertifikaten im Zertifikatsmanager ein
Pufferspeicherüberlauf auftreten kann, wenn das Zertifikat einen sehr
(extremely) großen Objekt-Identifikator (OID) besitzt. Ein entfernter, nicht
authentisierter Angreifer kann dies ausnutzen und einen Absturz der
Anwendung provozieren (Denial-of-Service, DoS), der sich möglicherweise für
die Ausführung beliebigen Programmcodes ausnutzen lässt.

CVE-2017-7791: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Darstellen falscher Informationen

In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, durch die auf
Seiten, die einen iFrame enthalten, das ‘data:’-Protokoll ausgenutzt werden
kann, um einen Modal-Alarm zu erstellen. Dieser wird über beliebige Domänen
hinweg dargestellt und verschleiert dadurch den Ursprung des Alarms. Ein
entfernter, nicht authentisierter Angreifer kann falsche Informationen
darstellen.

CVE-2017-7790: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Ein Fehler bei der Erstellung von Absturzberichten in Mozilla Firefox für
Windows-Betriebssysteme verursacht, dass Zeichenketten, die nicht auf NULL
enden (Non-NULL-terminated Strings), welche für einige spezifische Schlüssel
der Registrierungsdatenbank in den Bericht kopiert werden, verursachen, dass
Daten vom Stack-basierten Speicher solange in den Bericht kopiert werden,
bis ein NULL als Abschluss auftritt. Dies kann private Daten des lokalen
Systems beinhalten. Ein entfernter, nicht authentisierter Angreifer kann
darüber Informationen ausspähen.

CVE-2017-7789: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Mozilla Firefox besteht eine Schwachstelle, wenn ein Server zweimal
Strict-Transport-Security (STS)-Kopfdaten für eine einzelne Verbindung
versendet. Dadurch werden die Kopfdateien als ungültig zurückgewiesen und
HTTP Strict Transport Security (HSTS) wird für die Verbindung nicht
aktiviert. Ein entfernter, nicht authentisierter Angreifer kann durch das
Ausnutzen der Schwachstelle Sicherheitsvorkehrungen umgehen.

CVE-2017-7788: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Mozilla Firefox besteht eine Schwachstelle, wenn ein iFrame ein
Sandbox-Attribut besitzt und der Inhalt für die Verwendung von ‘srcdoc’
spezifiziert ist. Der Inhalt des iFrames erbt dadurch die Content Security
Policy (CSP) der übergeordneten Seite nicht, es sei denn, das iFrame enthält
das Sandbox-Attribut ‘allow-same-origin’. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle die
Content Security Policy (CSP) Sicherheitsvorkehrungen umgehen.

CVE-2017-7787: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle bei der
Anwendung der Same-Origin-Richtlinien auf Seiten mit eingebetteten iFrames,
wenn die Hauptseite neu geladen wird. Dadurch ist es dem iFrame möglich, auf
Inhalte der Hauptseite (Top-Level Page) zuzugreifen. Ein entfernter, nicht
authentisierter Angreifer kann dadurch die Same-Origin-Richtlinien umgehen
und Informationen ausspähen.

CVE-2017-7786: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In der Komponente zur Darstellung von Bildern (Image Renderer) in Mozilla
Firefox und Firefox ESR existiert eine Schwachstelle, durch die ein
Pufferüberlauf auftreten kann, wenn der Renderer versucht, nicht
darstellbare SVG-Elemente zu zeichnen. Ein entfernter, nicht authentisierter
Angreifer kann dies ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS), der sich möglicherweise zur Ausführung beliebigen
Progammcodes ausnutzen lässt.

CVE-2017-7785: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglichen
Denial-of-Service-Angriff

Bei der Manipulation von Accessible Rich Internet Applications (ARIA)
innerhalb des Document Object Model (DOM) in Mozilla Firefox und Frefox ESR
existiert eine Schwachstelle, wodurch der Pufferspeicher zum Überlauf
gebracht werden kann und die Anwendung abstürzt (Denial-of-Service, DoS).
Dieser Absturz lässt sich möglicherweise zur Ausführung beliebigen
Programmcodes ausnutzen.

CVE-2017-7784: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox und Firefox ESR existiert eine
Use-after-Free-Schwachstelle, wenn bei der Rekonstruktion eines Rahmens
(Frame) versucht wird, einen Bildbetrachter (Image Observer) zu lesen,
dieser aber bereits freigegeben wurde. Ein entfernter, nicht authentisierter
Angreifer kann dies ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS). Der Absturz lässt sich möglicherweise zur
Ausführung beliebigen Programmcodes ausnutzen.

CVE-2017-7783: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox existiert eine Schwachstelle, wenn sehr lange
Benutzernamen in einer Kombination aus Benutzername und Passwort in einer
Site-URL, wie beispielsweise ‘http://Benutzername:Passwort@example.com’,
verwendet werden. Dies führt dazu, dass die resultierende Anzeige (Modal
Prompt) sich aufhängt und nicht mehr reagiert. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen,
wenn er einen Benutzer dazu verleitet, einen entsprechend präparierten Link
anzuklicken.

CVE-2017-7782: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen

In ‘WindowsDllDetourPatcher’ in Mozilla Firefox und Firefox ESR besteht
aufgrund eines Fehlers eine Schwachstelle, weil ein 4 Kilobyte großer
RWX-Speicherblock (Read/Write/Execute) ohne die vorgeschriebene Data
Execution Prevention (DEP) alloziert wird. Ein entfernter, nicht
authentisierter Angreifer kann die Data Execution Prevention umgehen und
durch Ausnutzung einer weiteren Schwachstelle beliebigen Programmcode zur
Ausführung bringen.

CVE-2017-7781: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

Aufgrund eines Fehler im Algorithmus zur Berechnung von Punktadditionen auf
elliptischen Kurven, welcher gemischte Jacobian-affine Koordinaten
verwendet, kann als Ergebnis ‘POINT_AT_INFINITY’ zurückgeliefert werden,
obwohl dies nicht zutrifft. Ein entfernter, nicht authentisierter Angreifer
in einer privilegierten Position im Netzwerk kann dies in einem
Man-in-the-Middle (MitM)-Angriff ausnutzen und die Aushandlung eines
geteilten Geheimnisses (Shared Secret) stören, wodurch die beteiligten
Parteien falsche Ergebnisse berechnen und nicht miteinander kommunizieren
können (Denial-of-Service, DoS).

CVE-2017-7780: Schwachstellen in Mozilla Firefox ermöglichen Ausführung
beliebigen Programmcodes

Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, die zu Speicherfehlern führen können (Memory Safety Bugs). Dazu
können beispielsweise Pufferüberläufe, Fehler bei der dynamischen
Speicherverwaltung, nicht initialisierte Variablen und die Erschöpfung von
Speicher gehören. Der Hersteller geht davon aus, dass einige der
Schwachstellen von einem entfernten, nicht authentifizierten Angreifer für
die Ausführung beliebigen Programmcodes ausgenutzt werden können.

CVE-2017-7779: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausführung beliebigen Programmcodes

Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Firefox ESR, die zu Speicherfehlern führen können (Memory Safety
Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei der
dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.

CVE-2017-7753: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff

Bei der Anwendung von Stilregeln (Style Rules), wie beispielsweise
‘::first-line’, für Pseudoelemente in Mozilla Firefox und Firefox ESR kann
es zu einem Lesezugriff außerhalb der zulässigen Speichergrenzen kommen,
wenn Stildaten aus dem Zwischenspeicher verwendet werden. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und einen Absturz der
Anwendung provozieren (Denial-of-Service, DoS).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1392/

Mozilla Foundation Security Advisory MFSA 2017-18 (Firefox 55):
https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/

Mozilla Foundation Security Advisory MFSA 2017-19 (Firefox ESR 52.3):
https://www.mozilla.org/en-US/security/advisories/mfsa2017-19/

Tor Browser 7.0.4 Release Notes:
https://blog.torproject.org/blog/tor-browser-704-released

Tor Browser 7.5a4 Release Notes:
https://blog.torproject.org/blog/tor-browser-75a4-released

Schwachstelle CVE-2017-7753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7753

Schwachstelle CVE-2017-7779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7779

Schwachstelle CVE-2017-7780 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7780

Schwachstelle CVE-2017-7781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7781

Schwachstelle CVE-2017-7782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7782

Schwachstelle CVE-2017-7783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7783

Schwachstelle CVE-2017-7784 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7784

Schwachstelle CVE-2017-7785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7785

Schwachstelle CVE-2017-7786 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7786

Schwachstelle CVE-2017-7787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7787

Schwachstelle CVE-2017-7788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7788

Schwachstelle CVE-2017-7789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7789

Schwachstelle CVE-2017-7790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7790

Schwachstelle CVE-2017-7791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7791

Schwachstelle CVE-2017-7792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7792

Schwachstelle CVE-2017-7794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7794

Schwachstelle CVE-2017-7796 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7796

Schwachstelle CVE-2017-7797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7797

Schwachstelle CVE-2017-7798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7798

Schwachstelle CVE-2017-7799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7799

Schwachstelle CVE-2017-7800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7800

Schwachstelle CVE-2017-7801 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7801

Schwachstelle CVE-2017-7802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7802

Schwachstelle CVE-2017-7803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7803

Schwachstelle CVE-2017-7804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7804

Schwachstelle CVE-2017-7806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7806

Schwachstelle CVE-2017-7807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7807

Schwachstelle CVE-2017-7808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7808

Schwachstelle CVE-2017-7809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7809

Fedora Security Update FEDORA-2017-3df020e756 (Fedora 25, firefox-55.0-5):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-3df020e756

Debian Security Advisory DSA-3928-1:
https://www.debian.org/security/2017/dsa-3928

Red Hat Security Advisory RHSA-2017:2456:
https://access.redhat.com/errata/RHSA-2017:2456

Fedora Security Update FEDORA-2017-a6b0626e20 (Fedora 26, firefox-55.0-6):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a6b0626e20

Oracle Linux Security Advisory ELSA-2017-2456:
https://linux.oracle.com/errata/ELSA-2017-2456.html

openSUSE Security Update openSUSE-SU-2017:2151-1:
http://lists.opensuse.org/opensuse-updates/2017-08/msg00043.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben