VulDB: Opera Browser bis 7.54u1 auf Linux kfmclient exec Konfigurationsfehler
Allgemein
scipID: 1050
Betroffen: Opera bis 7.54u1 für Linux
Veröffentlicht: 12.12.2004 (Giovanni Delvecchio)
Risiko: 
problematisch
Eintrag: 94.8% komplett
Erstellt: 23.12.2004
Aktualisiert: 03.09.2012
Beschreibung
Opera ist ein freier Webbrowser, der seit den letzten Jahren den beiden Branchenriesen Microsoft Internet Explorer (MS IEX) und Mozilla den Marktanteil streitig macht. Giovanni Delvecchio entdeckte eine Designschwachstelle in Opera bis 7.54u1 für Linux, die es erlaubt, Shell-Kommandos ausführen zu lassen. Das Problem besteht darin, dass unbekannte MIME-Typen standardmässig mit kfmclient exec bearbeitet werden. Ein erfolgreicher Angriff benötigt eine entsprechende Interaktion des Benutzers. Wie das Vorgehen ungefähr auszusehen hat, wurde im Advisory festgehalten. Als Workaround wird empfohlen, kfmclient exec als Standard-Anwendung zu deaktivieren. Das Problem wird voraussichtlich in einer zukünftigen Software-Version behoben werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (12399), Secunia (SA13447), SecurityFocus (BID 11901) und X-Force (18457) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.07.2005 ein Plugin mit der ID 19140 (FreeBSD : opera — kfmclient exec command execution vulnerability (d8e55d65-81d6-11d9-a9e7-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext local ausgeführt.
Im hart umkämpften Software-Markt zählt vor allem eins als Verkaufsargument: Komfort für die Benutzer. Leider vergessen die Entwickler von Software oft, dass Komfort nicht auf Kosten der Sicherheit gehen darf. So auch in diesem Fall. Der freizügige Umgang mit Eingaben sollte mögliche Fehlerquellen minimieren. Dieses Vorgehen kann jedoch auch von Angreifern für ihre Zwecke genutzt werden. Solche Schwachstellen kommen leider immerwieder vor.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:opera:browser:7.54u1
Exploiting
Klasse: Konfigurationsfehler
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: zone-h.org
Nessus ID: 19140
Nessus Name: FreeBSD : opera — kfmclient exec command execution vulnerability (d8e55d65-81d6-11d9-a9e7-0001020eed82)
Nessus Family: FreeBSD Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Deaktivieren
Reaction Time: 68 Tage seit gemeldet
0-Day Time: 68 Tage seit gefunden
Exposure Time: 68 Tage seit bekannt
Patch: opera.com
Timeline
12.12.2004 | Advisory veröffentlicht
15.12.2004 | OSVDB Eintrag erstellt
23.12.2004 | VulDB Eintrag erstellt
17.02.2005 | CVE zugewiesen
18.02.2005 | Gegenmassnahme veröffentlicht
13.07.2005 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: zone-h.org
Person: Giovanni Delvecchio
Firma: Zone-H
Bestätigung: opera.com
OSVDB: 12399
CVE: CVE-2004-1491 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 13447
SecurityFocus: 11901
X-Force: 18457
