Mozilla Firefox/Thunderbird 24.0 Blob URL NewChannelFromURIWithProxyFlags Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.6$0-$5k0.00

Zusammenfassunginfo

In Mozilla Firefox and Thunderbird 24.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion nsIOService::NewChannelFromURIWithProxyFlags der Komponente Blob URL Handler. Die Manipulation führt zu Pufferüberlauf. Diese Sicherheitslücke ist unter CVE-2013-5600 bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Mozilla Firefox sowie Thunderbird 24.0 (Web Browser) wurde eine kritische Schwachstelle gefunden. Das betrifft die Funktion nsIOService::NewChannelFromURIWithProxyFlags der Komponente Blob URL Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Use-after-free vulnerability in the nsIOService::NewChannelFromURIWithProxyFlags function in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22 allows remote attackers to execute arbitrary code via vectors involving a blob: URL.

Die Schwachstelle wurde am 29.10.2013 durch Nils als Mozilla Foundation Security Advisory 2013-100 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von mozilla.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 26.08.2013 mit CVE-2013-5600 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70688 (CentOS 5 / 6 : firefox (CESA-2013:1476)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121562 (Red Hat Update for Xulrunner Firefox (RHSA-2013:1476)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 25.0 vermag dieses Problem zu beheben. Eine neue Version kann von mozilla.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat offensichtlich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70688), SecurityFocus (BID 63405†), OSVDB (99092†), Secunia (SA55483†) und Vulnerability Center (SBV-42136†) dokumentiert. Zusätzliche Informationen finden sich unter mozilla.org. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-11046, VDB-11047, VDB-11048 und VDB-11049. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Betroffen

  • Firefox 24.0
  • Thunderbird 24.0
  • SeaMonkey 2.21
  • Firefox ESR 24.0
  • Firefox ESR 17.0.9
  • Thunderbird ESR 17.0.9

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.0
VulDB Meta Temp Score: 8.6

VulDB Base Score: 9.0
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 70688
Nessus Name: CentOS 5 / 6 : firefox (CESA-2013:1476)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 892788
OpenVAS Name: Debian Security Advisory DSA 2788-1 (iceweasel - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Firefox/Thunderbird 25.0

Timelineinfo

26.08.2013 🔍
29.10.2013 +64 Tage 🔍
29.10.2013 +0 Tage 🔍
29.10.2013 +0 Tage 🔍
30.10.2013 +1 Tage 🔍
30.10.2013 +0 Tage 🔍
30.10.2013 +0 Tage 🔍
01.11.2013 +2 Tage 🔍
25.11.2025 +4407 Tage 🔍

Quelleninfo

Hersteller: mozilla.org
Produkt: mozilla.org

Advisory: Mozilla Foundation Security Advisory 2013-100
Person: Nils
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2013-5600 (🔍)
GCVE (CVE): GCVE-0-2013-5600
GCVE (VulDB): GCVE-100-11056

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 63405
Secunia: 55483 - Ubuntu update for firefox, Highly Critical
OSVDB: 99092
Vulnerability Center: 42136 - Mozilla Firefox, Thunderbird and Seamonkey Remote Code Execution and DoS due to Use-After-Free Vulnerability (CVE-2013-5600), Critical

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 01.11.2013 10:33
Aktualisierung: 25.11.2025 19:00
Anpassungen: 01.11.2013 10:33 (87), 31.01.2018 09:55 (1), 01.06.2021 15:15 (3), 25.11.2025 19:00 (15)
Komplett: 🔍
Editor:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!