📚 Mozila Firefox 43 MoofParser::Metadata Pufferüberlauf
💡 Newskategorie: PoC
🔗 Quelle: scip.ch
Allgemein
scipID: 80700
Betroffen: Mozila Firefox 43
Veröffentlicht: 26.01.2016 (Ronald Crane)
Risiko: kritisch
Erstellt: 27.01.2016
Eintrag: 72.8% komplett
Beschreibung
Es wurde eine kritische Schwachstelle in Mozila Firefox 43, ein Webbrowser, ausgemacht. Es betrifft die Funktion MoofParser::Metadata
. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 durch Ronald Crane als MFSA2016-10 in Form eines bestätigten Security Advisories (Website) publik gemacht. Das Advisory kann von mozilla.org heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-1946 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
Ein Upgrade auf die Version 44 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozila hat sofort reagiert. Weitere Informationen werden unter bugzilla.mozilla.org bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter 80693 und 80699.Security researcher Ronald Crane reported three vulnerabilities affecting released code that were found through code inspection. These include a high rated memory safety issue in the ANGLE graphics library, a moderate rated potential wild pointer flaw when handling zip files, and a critical rated integer overflow during metadata parsing in Mozilla’s use of the libstagefright library.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 44
Timeline
26.01.2016 | Advisory veröffentlicht
26.01.2016 | Gegenmassnahme veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA2016-10
Person: Ronald Crane
Status: Bestätigt
CVE: CVE-2016-1946 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: bugzilla.mozilla.org
Siehe auch: 80693 , 80699