VulDB: Mozilla Firefox bis 12.0 ASN.1 Decoder wsock32.dll Denial of Service
Allgemein
scipID: 5500
Betroffen: Mozilla Firefox bis 12.0
Veröffentlicht: 05.06.2012 (Kaspar Brand)
Risiko: 
problematisch
Eintrag: 92% komplett
Erstellt: 08.06.2012
Aktualisiert: 21.12.2012
Beschreibung
In Mozilla Firefox bis 12.0, ein Webbrowser, wurde eine problematische Schwachstelle entdeckt. Hiervon betroffen ist eine unbekannte Funktion in der Bibliothek wsock32.dll der Komponente ASN.1 Decoder. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.
Die Schwachstelle wurde am 05.06.2012 durch Kaspar Brand als 2012-39 in Form eines Knowledge Base Articles (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter mozilla.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.01.2012 mit CVE-2012-0441 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 07.06.2012 ein Plugin mit der ID 59411 (SeaMonkey 2.x < 2.10.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Ein Upgrade auf die Version 13.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82675) und Secunia (SA49366) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 59411
Nessus Name: SeaMonkey 2.x < 2.10.0 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 13.0
Timeline
09.01.2012 | CVE zugewiesen
05.06.2012 | Advisory veröffentlicht
05.06.2012 | Gegenmassnahme veröffentlicht
06.06.2012 | OSVDB Eintrag erstellt
07.06.2012 | Nessus Plugin veröffentlicht
08.06.2012 | VulDB Eintrag erstellt
21.12.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 2012-39
Person: Kaspar Brand
Koordiniert: Ja
OSVDB: 82675
CVE: CVE-2012-0441 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49366
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
