Mozilla Firefox/Thunderbird 16.0.1/16.0.2 SetBreaks Denial of Service

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
8.1	$0-$5k	0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Mozilla Firefox and Thunderbird 16.0.1/16.0.2 gefunden. Betroffen davon ist die Funktion BuildTextRunsScanner::BreakSink::SetBreaks. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2012-4218 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Mozilla Firefox sowie Thunderbird 16.0.1/16.0.2 (Web Browser) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion BuildTextRunsScanner::BreakSink::SetBreaks. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Use-after-free vulnerability in the BuildTextRunsScanner::BreakSink::SetBreaks function in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

Die Schwachstelle wurde am 20.11.2012 durch Abhishek Arya (Inferno) von Google Chrome Security Team als mfsa2012-105 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von mozilla.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 08.08.2012 mit CVE-2012-4218 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein privater Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 62979 (FreeBSD : mozilla -- multiple vulnerabilities (d23119df-335d-11e2-b64c-c8600054b392)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165846 (SUSE Security Update to Firefox 17.0 and other Mozilla (openSUSE-SU-2013:0175-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 17.0 vermag dieses Problem zu beheben. Eine neue Version kann von mozilla.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozilla hat offensichtlich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80194), Tenable (62979), SecurityFocus (BID 56640†), OSVDB (87602†) und Secunia (SA51381†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-6971, VDB-6972, VDB-6973 und VDB-6976. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Web Browser

Hersteller

Mozilla

Name

Version

Lizenz

Open-Source

Webseite

Hersteller: https://www.mozilla.org/
Produkt: https://www.mozilla.org/en-US/firefox/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.0
VulDB Meta Temp Score: 8.1

VulDB Base Score: 9.0
VulDB Temp Score: 8.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 62979
Nessus Name: FreeBSD : mozilla -- multiple vulnerabilities (d23119df-335d-11e2-b64c-c8600054b392)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 72599
OpenVAS Name: FreeBSD Ports: firefox
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Firefox/Thunderbird 17.0

Timelineinfo

08.08.2012 🔍
20.11.2012 +104 Tage 🔍
20.11.2012 +0 Tage 🔍
20.11.2012 +0 Tage 🔍
20.11.2012 +0 Tage 🔍
21.11.2012 +1 Tage 🔍
21.11.2012 +0 Tage 🔍
21.11.2012 +0 Tage 🔍
21.11.2012 +0 Tage 🔍
25.11.2012 +4 Tage 🔍
26.11.2012 +1 Tage 🔍
19.04.2021 +3066 Tage 🔍

Quelleninfo

Hersteller: mozilla.org
Produkt: mozilla.org

Advisory: mfsa2012-105
Person: Abhishek Arya (Inferno)
Firma: Google Chrome Security Team
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-4218 (🔍)
GCVE (CVE): GCVE-0-2012-4218
GCVE (VulDB): GCVE-100-7000

OVAL: 🔍

X-Force: 80194 - Mozilla Firefox, Thunderbird, and SeaMonkey BuildTextRunsScanner::BreakSink::SetBreaks() code execution, High Risk
SecurityFocus: 56640 - Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4218 Use After Free Memory Corruption Vulnerability
Secunia: 51381 - Mozilla SeaMonkey Multiple Vulnerabilities, Highly Critical
OSVDB: 87602
SecurityTracker: 1027791 - Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 37379 - Mozilla Firefox, Thunderbird and SeaMonkey Arbitrary Code Execution Vulnerability - CVE-2012-4218, Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 26.11.2012 11:01
Aktualisierung: 19.04.2021 14:22
Anpassungen: 26.11.2012 11:01 (57), 31.01.2018 09:54 (41), 19.04.2021 14:22 (3)
Komplett: 🔍
Editor:
Cache ID: 216:260:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!