Vulnerability ID 5672

Mozilla Firefox bis 10.0.5 Pufferüberlauf

Mozilla
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
8.6$5k-$10k

Eine kritische Schwachstelle wurde in Mozilla Firefox, ein Webbrowser, entdeckt. Dies betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 17.07.2012 durch Abhishek Arya (Inferno) von Google Chrome Security Team als MFSA 2012-44 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf mozilla.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 30.03.2012 als CVE-2012-1952 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59998 (CentOS 5 / 6 : firefox (CESA-2012:1088)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet.

Ein Upgrade auf die Version 14 vermag dieses Problem zu beheben. Eine neue Version kann von mozilla.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat hiermit sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12760 erkannt werden.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54578), Secunia (SA49965), SecurityTracker (ID 1027256) und Vulnerability Center (SBV-35587) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter 5668, 5669, 5670 und 5671.

CVSSv3

Base Score: 9.0 [?]
Temp Score: 8.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-399)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $50k-$100k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59998
Nessus Name: CentOS 5 / 6 : firefox (CESA-2012:1088)
Nessus File: centos_RHSA-2012-1088.nasl
Nessus Family: CentOS Local Security Checks
OpenVAS ID: 71511
OpenVAS Name: FreeBSD Ports: firefox
OpenVAS File: freebsd_firefox67.nasl
OpenVAS Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Firefox 14
TippingPoint: 12760

ISS Proventia IPS: 2114738

PaloAlto IPS: 35389

Fortigate IPS: 32692

Timeline

30.03.2012 CVE zugewiesen
17.07.2012 +109 Tage Advisory veröffentlicht
17.07.2012 +0 Tage Gegenmassnahme veröffentlicht
17.07.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
18.07.2012 +1 Tage NVD veröffentlicht
19.07.2012 +1 Tage OSVDB Eintrag erstellt
19.07.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
23.07.2012 +4 Tage VulDB Eintrag erstellt
22.03.2015 +972 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +109 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MFSA 2012-44
Person: Abhishek Arya (Inferno)
Firma: Google Chrome Security Team
Status: Bestätigt
Bestätigung: mozilla.org
Koordiniert: Ja

CVE: CVE-2012-1952 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54578 - Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Memory Corruption Vulnerabilities
Secunia: 49965 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027256 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Web Sites, Obtain Information, and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 35587 - Mozilla Firefox, Thunderbird, and SeaMonkey Remote Code Execution Vulnerability (CVE-2012-1952), Critical
OSVDB: 83999 - Mozilla Multiple Product nsTableFrame::InsertFrames Bad Cast Memory Corruption

Heise: 1644037
Siehe auch: 5668, 5669, 5670, 5671, 5673, 5674, 5675, 5676, 5677, 5678, 5679, 5682, 5683, 5684

Eintrag

Erstellt: 23.07.2012
Aktualisierung: 08.07.2015
Eintrag: 97% komplett