📚 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte
💡 Newskategorie: PoC
🔗 Quelle: scip.ch
Allgemein
scipID: 80687
Betroffen: Mozila Firefox 43
Veröffentlicht: 26.01.2016 (musicDespiteEverything/Nicholas Hurley)
Risiko: kritisch
Erstellt: 27.01.2016
Eintrag: 73.4% komplett
Beschreibung
Eine Schwachstelle wurde in Mozila Firefox 43, ein Webbrowser, entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente Cookie Name Handler. Mit der Manipulation durch Control Character kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 durch musicDespiteEverything und Nicholas Hurley als MFSA2016-04 in Form eines bestätigten Security Advisories (Website) herausgegeben. Auf mozilla.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 20.01.2016 mit der eindeutigen Identifikation CVE-2016-1939 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:
Ein Aktualisieren auf die Version 44 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozila hat demzufolge sofort gehandelt. Unter bugzilla.mozilla.org werden zusätzliche Informationen bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: 80697.Security researcher musicDespiteEverything previously reported an issue where illegal control characters were stored in as cookie values in violation of RFC6265. While fixing this issue, Mozilla developer Nicholas Hurley realized that the same issue applied to the names of cookies. These characters have now been disallowed in cookie names. This issue could result in incorrect cookie handling by web servers.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 44
Timeline
20.01.2016 | CVE zugewiesen
26.01.2016 | Advisory veröffentlicht
26.01.2016 | Gegenmassnahme veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA2016-04
Person: musicDespiteEverything/Nicholas Hurley
Status: Bestätigt
CVE: CVE-2016-1939 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: bugzilla.mozilla.org
Siehe auch: 80697