๐ Mozila Firefox 43 auf Mac OS X File Download Dialog Click Timing erweiterte Rechte
๐ก Newskategorie: PoC
๐ Quelle: scip.ch
Allgemein
scipID: 80691
Betroffen: Mozila Firefox 43
Veröffentlicht: 26.01.2016 (Jordi Chancel)
Risiko: kritisch
Erstellt: 27.01.2016
Eintrag: 73.9% komplett
Beschreibung
Es wurde eine Schwachstelle in Mozila Firefox 43 auf Mac OS X, ein Webbrowser, ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente File Download Dialog. Mittels Manipulieren durch Click kann eine erweiterte Rechte-Schwachstelle (Timing) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 durch Jordi Chancel als MFSA2016-08 in Form eines bestätigten Security Advisories (Website) publiziert. Das Advisory kann von mozilla.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-1941 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:
Ein Aktualisieren auf die Version 44 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozila hat nachweislich sofort gehandelt. Weitere Informationen werden unter bugzilla.mozilla.org bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: 80687, 80688, 80689 und 80690.Security researcher Jordi Chancel reported an issue on OS X where the delay between the download dialog getting focus and the button getting enabled was too short. If an attacker is able to induce the user to double-click in a specific location, they can then pass the second click through to the dialog below, leading to unintentional actions such as the running of downloaded software.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 44
Timeline
26.01.2016 | Advisory veröffentlicht
26.01.2016 | Gegenmassnahme veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA2016-08
Person: Jordi Chancel
Status: Bestätigt
CVE: CVE-2016-1941 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: bugzilla.mozilla.org
Siehe auch: 80687, 80688, 80689, 80690, 80692, 80693, 80694 , 80695