VulDB: Mozilla Firefox bis 13 ElementAnimations::EnsureStyleRuleFor() Pufferüberlauf
Allgemein
scipID: 5671
Betroffen: Mozilla Firefox bis 13
Veröffentlicht: 17.07.2012 (Abhishek Arya (Inferno))
Risiko: 
kritisch
Eintrag: 90.8% komplett
Erstellt: 23.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Mozilla Firefox bis 13, ein Webbrowser, wurde eine kritische Schwachstelle entdeckt. Das betrifft die Funktion ElementAnimations::EnsureStyleRuleFor(). Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit lässt sich Programmcode ausführen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.07.2012 durch Abhishek Arya (Inferno) von Google als MFSA 2012-44 in Form eines Advisorys (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter mozilla.org. Die Veröffentlichung passierte hierbei in Koordination mit Mozilla. Die Verwundbarkeit wird seit dem 30.03.2012 als CVE-2012-1953 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 14 vermag dieses Problem zu lösen. Eine neue Version kann von mozilla.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat demnach sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83998) und Secunia (SA49965) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache.CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:mozilla:firefox:13
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 14
Timeline
30.03.2012 | CVE zugewiesen
17.07.2012 | Advisory veröffentlicht
17.07.2012 | Gegenmassnahme veröffentlicht
19.07.2012 | OSVDB Eintrag erstellt
23.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA 2012-44
Person: Abhishek Arya (Inferno)
Firma: Google
Koordiniert: Ja
OSVDB: 83998
CVE: CVE-2012-1953 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49965
Heise: 1644037
