Mozilla Firefox/Thunderbird 24.0 Blob URL NewChannelFromURIWithProxyFlags Pufferüberlauf

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Zusammenfassung
In Mozilla Firefox and Thunderbird 24.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion nsIOService::NewChannelFromURIWithProxyFlags der Komponente Blob URL Handler. Die Manipulation führt zu Pufferüberlauf.
Diese Sicherheitslücke ist unter CVE-2013-5600 bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Mozilla Firefox sowie Thunderbird 24.0 (Web Browser) wurde eine kritische Schwachstelle gefunden. Das betrifft die Funktion nsIOService::NewChannelFromURIWithProxyFlags der Komponente Blob URL Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Use-after-free vulnerability in the nsIOService::NewChannelFromURIWithProxyFlags function in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22 allows remote attackers to execute arbitrary code via vectors involving a blob: URL.Die Schwachstelle wurde am 29.10.2013 durch Nils als Mozilla Foundation Security Advisory 2013-100 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von mozilla.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 26.08.2013 mit CVE-2013-5600 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70688 (CentOS 5 / 6 : firefox (CESA-2013:1476)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121562 (Red Hat Update for Xulrunner Firefox (RHSA-2013:1476)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 25.0 vermag dieses Problem zu beheben. Eine neue Version kann von mozilla.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70688), SecurityFocus (BID 63405†), OSVDB (99092†), Secunia (SA55483†) und Vulnerability Center (SBV-42136†) dokumentiert. Zusätzliche Informationen finden sich unter mozilla.org. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-11046, VDB-11047, VDB-11048 und VDB-11049. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Firefox 24.0
- Thunderbird 24.0
- SeaMonkey 2.21
- Firefox ESR 24.0
- Firefox ESR 17.0.9
- Thunderbird ESR 17.0.9
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.6
VulDB Base Score: 9.0
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70688
Nessus Name: CentOS 5 / 6 : firefox (CESA-2013:1476)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892788
OpenVAS Name: Debian Security Advisory DSA 2788-1 (iceweasel - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Firefox/Thunderbird 25.0
Timeline
26.08.2013 🔍29.10.2013 🔍
29.10.2013 🔍
29.10.2013 🔍
30.10.2013 🔍
30.10.2013 🔍
30.10.2013 🔍
01.11.2013 🔍
25.11.2025 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: Mozilla Foundation Security Advisory 2013-100
Person: Nils
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-5600 (🔍)
GCVE (CVE): GCVE-0-2013-5600
GCVE (VulDB): GCVE-100-11056
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 63405
Secunia: 55483 - Ubuntu update for firefox, Highly Critical
OSVDB: 99092
Vulnerability Center: 42136 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS due to Use-After-Free Vulnerability (CVE-2013-5600), Critical
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 01.11.2013 10:33Aktualisierung: 25.11.2025 19:00
Anpassungen: 01.11.2013 10:33 (87), 31.01.2018 09:55 (1), 01.06.2021 15:15 (3), 25.11.2025 19:00 (15)
Komplett: 🔍
Editor:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.