📚 Mozila Firefox 43 GIF Image Handler Integer Pufferüberlauf
💡 Newskategorie: PoC
🔗 Quelle: scip.ch
Allgemein
scipID: 80685
Betroffen: Mozila Firefox 43
Veröffentlicht: 26.01.2016 (Gustavo Grieco)
Risiko: kritisch
Erstellt: 27.01.2016
Eintrag: 73.4% komplett
Beschreibung
Es wurde eine Schwachstelle in Mozila Firefox 43, ein Webbrowser, entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente GIF Image Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 durch Gustavo Grieco als MFSA2016-02 in Form eines bestätigten Security Advisories (Website) publiziert. Das Advisory kann von mozilla.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-1933 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
Ein Aktualisieren auf die Version 44 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozila hat daher sofort gehandelt. Weitere Informationen werden unter bugzilla.mozilla.org bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80684, 80686, 80687 und 80688.Security researcher Gustavo Grieco reported an out of memory crash when loading maliciously crafted GIF format images. Investigation of the issue determined that the root cause was an error in image parsing code during deinterlacing, leading to a potential integer overflow.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Firefox 44
Timeline
26.01.2016 | Advisory veröffentlicht
26.01.2016 | Gegenmassnahme veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MFSA2016-02
Person: Gustavo Grieco
Status: Bestätigt
CVE: CVE-2016-1933 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: bugzilla.mozilla.org
Siehe auch: 80684, 80686, 80687, 80688 , 80689