Vulnerability ID 2187

Mozilla Firefox bis 1.5.0.2 Javascript focus() Denial of Service

Mozilla
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.2$0-$1k

Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz. splices, spiffomatic64 und Securident Technologies sind an der Veröffentlichung einer Schwachstelle in Firefox bis 1.5.0.2 beteiligt. Und zwar kann unter gewissen Umständen die JavaScript-Funktion focus() zu einem Speicherproblem führen, was sich für eine Denial of Service-Attacke nutzen lässt. Genaue technische Details oder ein Exploit sind nicht bekannt. Als Workaround wird empfohlen, entweder auf JavaScript oder das Aufsuchen von Webseiten zwielichtiger Herkunft zu verzichten The vulnerability is also documented in the databases at SecurityFocus (BID 17671), X-Force (25994), Secunia (SA20214), SecurityTracker (ID 1015981) and Vulnerability Center (SBV-11309).

Für den Vulnerability Scanner Nessus wurde am 13.05.2006 ein Plugin mit der ID 21348 (GLSA-200605-06 : Mozilla Firefox: Potential remote code execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38544 zur Prüfung der Schwachstelle an.

Mozilla Firefox gilt als ernstzunehmende und sichere Alternative zum Branchenriesen Microsoft Internet Explorer. In vielen der letzten Meldungen zu Schwachstellen im Internet Explorer wird darauf verwiesen, endlich auf eine Lösung wie Firefox umzusteigen. Dieses Mehr an Popularität hat aber kurzfristig auch dem Firefox-Projekt zusätzliche Angriffsfläche beschert. Noch nie wurden innerhalb so kurzer Zeit so viele ernstzunehmende Sicherheitslücken in Mozilla Firefox bekannt. Die alte Fausregel, dass zusätzliche Popularität eines Produkts die meisten Sicherheitslücken in diesem zu Tage fördern wird, hat sich also einmal mehr bewahrheitet.

CVSSv3

Base Score: 5.9 [?]
Temp Score: 5.2 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.4 (CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C) [?]
Temp Score: 4.0 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-399)
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Unbewiesen

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 21348
Nessus Name: GLSA-200605-06 : Mozilla Firefox: Potential remote code execution
Nessus File: debian_DSA-1053.nasl
Nessus Family: Gentoo Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 56717
OpenVAS Name: Debian Security Advisory DSA 1053-1 (mozilla)
OpenVAS File: deb_1053_1.nasl
OpenVAS Family: Debian Local Security Checks
Qualys ID: 38544

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 14 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 14 Tage seit bekannt

Patch: getfirefox.com
TippingPoint: 4401

ISS Proventia IPS: 2114762

PaloAlto IPS: 31262

Fortigate IPS: 29971

Timeline

23.04.2006 VulnerabilityCenter Eintrag zugewiesen
24.04.2006 +1 Tage SecurityFocus Eintrag zugewiesen
24.04.2006 +0 Tage SecurityTracker Eintrag erstellt
25.04.2006 +1 Tage Advisory veröffentlicht
25.04.2006 +0 Tage CVE zugewiesen
25.04.2006 +0 Tage NVD veröffentlicht
25.04.2006 +0 Tage OSVDB Eintrag erstellt
01.05.2006 +6 Tage VulnerabilityCenter Eintrag erstellt
02.05.2006 +1 Tage VulDB Eintrag erstellt
09.05.2006 +7 Tage Gegenmassnahme veröffentlicht
13.05.2006 +4 Tage Nessus Plugin veröffentlicht
02.09.2014 +3034 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +309 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: securident.com
Person: Martijn Wargers (splices/spiffomatic64)
Firma: Securident Technologies
Status: Bestätigt
Bestätigung: mozilla.org

CVE: CVE-2006-1993 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 17671 - Mozilla Firefox iframe.contentWindow.focus Deleted Object Reference Vulnerability
Secunia: 20214 - HP Tru64 UNIX Firefox/Mozilla Application Suite Vulnerability, Highly Critical
X-Force: 25994 - Mozilla Firefox contentWindow.focus() designMode code execution, High Risk
SecurityTracker: 1015981 - Firefox IFRAME Initialization Function Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 11309 - Firefox Buffer Overflow via iframe.contentWindow.focus(), Medium
OSVDB: 24967
Vupen: ADV-2006-1922

Eintrag

Erstellt: 02.05.2006
Aktualisierung: 07.07.2015
Eintrag: 100% komplett