VulDB: Mozilla Firefox bis 1.0.7 korrupte XBM-Bilder Pufferüberlauf
Allgemein
scipID: 1761
Betroffen: Mozilla Firefox bis 1.0.7
Veröffentlicht: 23.09.2005 (jackerror)
Risiko: 
kritisch
Beschreibung
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz – In einigen Bereichen kann das freie Produkt gar langsam mit dem Marktführer Microsoft Internet Explorer (MS IEX) gleichziehen. Wie im Zusammenhang mit der Veröffentlichung der Version 1.0.7 des Firefox bekannt geworden ist, existierten bis anhin einige wirklich kritische Schwachstellen im Produkt. Eine davon schlägt sich in einer Pufferüberlauf-Schwachstelle im Zusammenhang mit XBM-Bildern nieder. Ein Angreifer kann so beliebigen Programmcode ausführen lassen. Technische Details oder ein Exploit zur Schwachstelle sind bisher nicht bekannt. Das Problem wurde in der jüngsten Version 1.0.7 des Firefox behoben. Ein Upgrade wird aufgrund der Vielzahl der publizierten Probleme dringendst empfohlen.
Man merkt, dass die Popularität der Mozilla-Produkte immer mehr zunimmt, denn genauso nehmen auch die Meldungen gefundener Schwachstellen zu. Dies stützt einmal mehr die These, dass die Verbreitung einer Software das Interesse der Angreifer weckt und diese mit mehr Intensität nach möglichen Schwachstellen Ausschau halten. Eine Vielzahl an Sicherheitslücken prasselte bisher auf das Mozilla-Projekt nieder. Keine gute Werbung, in der Tat – Obschon Mozilla immerwieder als Alternative zum beschmutzten Microsoft Internet Explorer empfohlen wird, wird voraussichtlich über längere Zeit auch das Mozilla-Pendant seine weisse Weste nicht sauber halten können. Es scheint, als müsse der sichere Webbrowser erst noch entwickelt werden, denn Mozilla bringt die gleichen (Kinder-)Krankheiten mit, wie auch schon viele vergleichbare Projekte zuvor. Die zwiespältige Sachlage wird hitzig diskutiert; so zum Beispiel im Heise-Forum.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 20071 (Name: [DSA868] DSA-868-1 mozilla-thunderbird
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.mozilla.org/security/announce/mfsa2005-58.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.mozilla.org/products/firefox/
Snort: –
Pattern: –
Quellen
Advisory: http://www.mozilla.org/security/announce/mfsa2005-58.html
CVE: CVE-2005-2701
OSVDB: 19643
Securityfocus: 14916
Secunia: 17284
X-Force: 22373
Securitytracker: 1014954
VUPEN: ADV-2005-1824
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Oktober 2005
Andere: http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=85232
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
