Lädt...

🕵️ Mozilla Firefox bis 46 DOM Element Handler mozilla::dom::Element Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In Mozilla Firefox bis 46, ein Webbrowser, wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion mozilla::dom::Element der Komponente DOM Element Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.06.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-2821 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Upgrade auf die Version 47.0 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 87889, 87890, 87891 und 87893.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Firefox 47.0

Timeline

13.06.2016 Advisory veröffentlicht
14.06.2016 VulDB Eintrag erstellt
14.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-2821 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87889, 87890, 87891, 87893, 87894, 87895 , 87896

Eintrag

Erstellt: 14.06.2016
Eintrag: 73.7% komplett
...

🕵️ Mozilla Firefox bis 46 DOM Element Handler mozilla::dom::Element Pufferüberlauf


📈 68.25 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 DOM Element Handler mozilla::dom::Element Pufferüberlauf


📈 68.25 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 50 DOM Event Handler Use-After-Free Pufferüberlauf


📈 34.51 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 50 DOM Event Handler Use-After-Free Pufferüberlauf


📈 34.51 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 SVG Element Handler Heap-based Pufferüberlauf


📈 33.35 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 SVG Element Handler Heap-based Pufferüberlauf


📈 33.35 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox/Firefox ESR/Thunderbird SVG Element DOM-Based cross site scriting


📈 33.3 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 Input Element Handler erweiterte Rechte


📈 28.09 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 SELECT Element Handler Spoofing


📈 28.09 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 Input Element Handler erweiterte Rechte


📈 28.09 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 SELECT Element Handler Spoofing


📈 28.09 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 60 DOM Node Use-After-Free Pufferüberlauf


📈 27.67 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 54 DOM Node Use-After-Free Pufferüberlauf


📈 27.67 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 52 DOM Pufferüberlauf


📈 27.67 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox ESR/Thunderbird bis 52.5 Event FORM Element Use-After-Free Pufferüberlauf


📈 26.5 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 55 ARIA Element Use-After-Free Pufferüberlauf


📈 26.5 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 53.x Track Element Use-After-Free Pufferüberlauf


📈 26.5 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 WebRTC Session Handler Use-After-Free Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 SVG Effect Handler NativeAnonymousChildListChange Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 WebSocket Data Buffer Handler Integer Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 Toplevel Menu Handler KeyDown Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 WebRTC Session Handler Use-After-Free Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 SVG Bidirectional Content Handler AddOpening Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 WebSocket Data Buffer Handler Integer Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 WebGL Handler Use-After-Free Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 47 SVG Bidirectional Content Handler AddOpening Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 46 WebGL Handler Use-After-Free Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 49 Web Animation Handler nsRefreshDriver Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 Canvas Handler ComputeSourceNeededRegions Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 Bidirectional Text Handler RemoveElementFromMap Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 49 Web Animation Handler nsRefreshDriver Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 Web Animations Model Handler CaptureFrameState Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 Canvas Handler ComputeSourceNeededRegions Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

🕵️ Mozilla Firefox bis 48 SVG Document Handler DOMSVGLength Pufferüberlauf


📈 23.85 Punkte
🕵️ Sicherheitslücken

matomo