VulDB: Mozilla Firefox bis 13.0 nsDocument::AdoptNode() Pufferüberlauf
Allgemein
scipID: 5668
Betroffen: Mozilla Firefox bis 13.0
Veröffentlicht: 17.07.2012 (Abhishek Arya (Inferno))
Risiko: 
kritisch
Eintrag: 91.6% komplett
Erstellt: 23.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Mozilla Firefox bis 13.0, ein Webbrowser, wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion nsDocument::AdoptNode(). Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch kann man Programmcode ausführen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.07.2012 durch Abhishek Arya (Inferno) von Google als MFSA 2012-44 in Form eines Advisorys (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter mozilla.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 30.03.2012 mit CVE-2012-1954 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein privater Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 14 vermag dieses Problem zu beheben. Eine neue Version kann von mozilla.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat damit sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83995) und Secunia (SA49963) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de.CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 14
Timeline
30.03.2012 | CVE zugewiesen
17.07.2012 | Advisory veröffentlicht
17.07.2012 | Gegenmassnahme veröffentlicht
19.07.2012 | OSVDB Eintrag erstellt
23.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA 2012-44
Person: Abhishek Arya (Inferno)
Firma: Google
Koordiniert: Ja
OSVDB: 83995
CVE: CVE-2012-1954 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49963
Heise: 1644037
