VulDB: Mozilla Firefox 3.0 Design Engine Pufferüberlauf
Allgemein
scipID: 3924
Betroffen: Mozilla Firefox 3.0
Veröffentlicht: 04.02.2009
Risiko: 
problematisch
Eintrag: 96.2% komplett
Erstellt: 19.02.2009
Aktualisiert: 03.09.2012
Beschreibung
Mozilla Firefox (amerikanisch-englische Aussprache ist ein freier Webbrowser des Mozilla-Projekts. Der seit Mitte 2002 entwickelte Open-Source-Webbrowser zeichnet sich besonders durch seine vielfältigen Erweiterungsmöglichkeiten aus. Firefox ist nach dem Windows Internet Explorer der zweithäufigst genutzte Webbrowser. Verschiedene Schwachstellen in der Design Engine können dazu missbraucht werden, eine Memory Corruption zu erreichen und beliebigen Code zur Ausführung zu bringen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (51940), Secunia (SA34527), SecurityFocus (BID 33598) und SecurityTracker (ID 1021663) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 23.04.2009 ein Plugin mit der ID 37220 (USN-741-1 : mozilla-thunderbird, thunderbird vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt.
Die vorliegenden Schwachstellen in Mozillas Vorzeigebrowser gehen von problematisch bis zu eher kritisch, weshalb alle betroffenen Benutzer sowie entsprechende Unternehmensnetzwerke zeitnah die aktualisierte Version installieren sollten, um eine weitere Exponierung zu vermeiden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 37220
Nessus Name: USN-741-1 : mozilla-thunderbird, thunderbird vulnerabilities
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 7 Tage seit gemeldet
0-Day Time: 7 Tage seit gefunden
Exposure Time: 7 Tage seit bekannt
Timeline
29.01.2009 | CVE zugewiesen
04.02.2009 | Advisory veröffentlicht
04.02.2009 | OSVDB Eintrag erstellt
11.02.2009 | Gegenmassnahme veröffentlicht
19.02.2009 | VulDB Eintrag erstellt
23.04.2009 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: secunia.com
Firma: Mozilla
Bestätigung: bugzilla.mozilla.org
OSVDB: 51940
CVE: CVE-2009-0352 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34527
SecurityFocus: 33598
SecurityTracker: 1021663
Vupen: ADV-2009-0313
- Letzte Einträge
- Trend Micro DirectPass InstallWorkspace.exe Cross Site Scripting
- SAP SAProuter User Input Sanitizer Pufferüberlauf
- Red Hat JBoss Enterprise Application Platform Authorization Module Class Name Denial of Service
- thttpd WebService Information Disclosure
- Microsoft Windows 7 win32k!EPATHOBJ::pprFlattenRec Pufferüberlauf
- Statistiken
- Archiv
