VulDB: Mozilla Firefox bis 1.5.0.5 Javascript Garbage Collector toSource() Pufferüberlauf
Allgemein
scipID: 2401
Betroffen: Mozilla Firefox bis 1.5.0.5
Veröffentlicht: 25.07.2006 (Igor Bukanov, shutdown und Georgi Guninski)
Risiko: 
kritisch
Eintrag: 97.1% komplett
Erstellt: 28.07.2006
Aktualisiert: 03.09.2012
Beschreibung
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz. Einmal mehr werden eine Vielzahl an Sicherheitsfehlern für das freie Produkt bekannt. So weist die Garbage-Collection von JavaScript eine Vielzahl an Pufferüberlauf-Schwachstellen auf, wenn der Funktion toSource() lange Zeichenketten übergeben werden. Dadurch lässt sich beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mit der Version 1.5.0.5 behoben. Als Workaround wird empfohlen, JavaScript zu deaktivieren. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (27569), Secunia (SA21675), SecurityFocus (BID 19181) und X-Force (27986) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 14.10.2006 ein Plugin mit der ID 22703 (Debian DSA-1161-2 : mozilla-firefox – several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext local ausgeführt.
Die Gegner von open-source Projekten werden es gerne sehen, dass auch ein populäres Browser-Projekt aus diesem Bereich die eine oder andere wirklich unschöne Schwachstelle aufweist. In der Tat muss man es den Entwicklern anlasten, beim Design wenigstens in diesem Belang die Sicherheit aus den Augen verloren zu haben. Die alte Fausregel, dass zusätzliche Popularität eines Produkts die meisten Sicherheitslücken in diesem zu Tage fördern wird, hat sich zudem einmal mehr bewahrheitet.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 22703
Nessus Name: Debian DSA-1161-2 : mozilla-firefox – several vulnerabilities
Nessus Family: Debian Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: mozilla.com
Timeline
24.07.2006 | CVE zugewiesen
25.07.2006 | Advisory veröffentlicht
27.07.2006 | OSVDB Eintrag erstellt
28.07.2006 | VulDB Eintrag erstellt
14.10.2006 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: mozilla.org
Person: Igor Bukanov, shutdown und Georgi Guninski
Bestätigung: mozilla.org
OSVDB: 27569
CVE: CVE-2006-3805 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 21675
SecurityFocus: 19181
X-Force: 27986
Diverses: bugzilla.mozilla.org
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
