📚 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte
💡 Newskategorie: PoC
🔗 Quelle: scip.ch
Allgemein
scipID: 80697
Betroffen: Mozila Firefox 43
Veröffentlicht: 26.01.2016 (musicDespiteEverything/Nicholas Hurley)
Risiko: kritisch
Erstellt: 27.01.2016
Eintrag: 72.8% komplett
Beschreibung
Es wurde eine kritische Schwachstelle in Mozila Firefox 43, ein Webbrowser, gefunden. Es geht dabei um eine unbekannte Funktion der Komponente Cookie Name Handler. Dank Manipulation durch Control Character kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 durch musicDespiteEverything und Nicholas Hurley als MFSA2016-04 in Form eines bestätigten Security Advisories (Website) publiziert. Das Advisory kann von mozilla.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2015-7208 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
Ein Aktualisieren auf die Version 44 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozila hat daher sofort gehandelt. Weitere Informationen werden unter bugzilla.mozilla.org bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 79808 und 80687.Security researcher musicDespiteEverything previously reported an issue where illegal control characters were stored in as cookie values in violation of RFC6265. While fixing this issue, Mozilla developer Nicholas Hurley realized that the same issue applied to the names of cookies. These characters have now been disallowed in cookie names. This issue could result in incorrect cookie handling by web servers.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 44
Timeline
26.01.2016 | Advisory veröffentlicht
26.01.2016 | Gegenmassnahme veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA2016-04
Person: musicDespiteEverything/Nicholas Hurley
Status: Bestätigt
CVE: CVE-2015-7208 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: bugzilla.mozilla.org
Siehe auch: 79808 , 80687