DFN-CERT-2016-1104 Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT portal at dfn-cert.de
Mon Jul 11 13:55:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Mozilla Thunderbird <= 45.1
  

Betroffene Plattformen:

  SUSE Package Hub for SUSE Linux Enterprise 12
  openSUSE 13.1
  openSUSE 13.2
  openSUSE Leap 42.1
  


Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten,
nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes,
Durchführen von Denial-of-Service-Angriffen, Ausspähen von Informationen
sowie Manipulieren von Dateien. 

Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 sowie für das SUSE
Package Hub for SUSE Linux Enterprise 12 wird Mozilla Thunderbird auf
Version 45.2 aktualisiert, um die Schwachstellen zu beheben.


Patch:

  openSUSE Security Update openSUSE-SU-2016:1767-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00027.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1769-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00029.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1778-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00038.html>


CVE-2016-2818: Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen
  Ausführung beliebigen Programmcodes

  Durch mehrere Schwachstellen in der Browser-Engine, die u.a. von Mozilla
  Firefox und Thunderbird genutzt wird, kann es zur Speicherkorruption kommen.
  Ein entfernter, nicht authentifizierter Angreifer kann einen
  Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
  Programmcode ausführen.


CVE-2016-2815: Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen
  Ausführung beliebigen Programmcodes

  Durch mehrere Schwachstellen in der u.a. von Mozilla Firefox und Thunderbird
  genutzten Browser-Engine kann es zu einer Speicherkorruption kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann einen
  Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
  Programmcode ausführen.


CVE-2016-2807: Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht
  Ausführen beliebigen Programmcodes 

  Es existiert eine Schwachstelle in der Browser Engine von Mozilla Firefox
  und Firefox ESR vor Version 46 sowie Firefox ESR vor Version 38.8 und
  Thunderbird vor Version 38.8 aufgrund der unsicheren Behandlung von
  Speicher. Ein entfernter, nicht authentifizierter Angreifer kann diese
  Schwachstelle ausnutzen, um die Applikation abstürzen lassen und
  möglicherweise auch Programmcode zur Ausführung bringen. 


CVE-2016-2806: Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht
  Ausführen beliebigen Programmcodes

  Es existiert eine Schwachstelle in der Browser Engine von Mozilla Firefox
  und Firefox ESR vor Version 46 sowie Thunderbird vor Version 38.8 aufgrund
  der unsicheren Behandlung von Speicher. Ein entfernter, nicht
  authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die
  Applikation abstürzen lassen und möglicherweise auch Programmcode zur
  Ausführung bringen. 


CVE-2016-2796 CVE-2016-2797 CVE-2016-2798 CVE-2016-2799 CVE-2016-2800
  CVE-2016-2801 CVE-2016-2802: Schwachstellen in Graphite2 ermöglichen
  Ausführung beliebigen Programmcodes

  Aufgrund mehrerer Schwachstellen in Graphite2 kann es bei der Verarbeitung
  von Schriftarten zur Speicherkorruption kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann dadurch möglicherweise beliebigen
  Programmcode ausführen und einen Denial-of-Service-Zustand (DoS-Zustand)
  erzeugen. 


CVE-2016-1977 CVE-2016-2790 CVE-2016-2791 CVE-2016-2792 CVE-2016-2793
  CVE-2016-2794 CVE-2016-2795: Schwachstellen in Graphite2 ermöglichen
  Ausführung beliebigen Programmcodes

  Aufgrund mehrerer Schwachstellen in Graphite2 kann es bei der Verarbeitung
  von Schriftarten zur Speicherkorruption kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann dadurch möglicherweise beliebigen
  Programmcode ausführen und einen Denial-of-Service-Zustand (DoS-Zustand)
  erzeugen.


CVE-2016-1974: Schwachstelle in Mozilla Firefox ermöglicht
  Denial-of-Service-Angriff

  In Mozilla Firefox und Mozilla Firefox ESR kann es nach einer fehlerhaften
  Speicherallokation durch die Verarbeitung von Unicode-Zeichen im HTML Parser
  zum Lesezugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann so einen
  Denial-of-Service-Angriff (DoS-Angriff) durchführen und möglicherweise
  Informationen ausspähen.


CVE-2016-1964: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
  beliebigen Programmcodes

  In Mozilla Firefox und Mozilla Firefox ESR können XML Transformationen zu
  einem Fehler in der Speicherverwaltung (Use-after-Free) führen. Ein
  entfernter, nicht authentisierter Angreifer kann einen Absturz herbeiführen
  (Denial-of-Service) oder beliebigen Programmcode ausführen.


CVE-2016-1961: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
  beliebigen Programmcodes 

  In Mozilla Firefox und Mozilla Firefox ESR kann es unter nicht näher
  beschriebenen Umständen in der Funktion SetBody von HTMLDocument zu einem
  Fehler in der Speicherverwaltung (Use-after-Free) kommen. Ein entfernter,
  nicht authentisierter Angreifer kann einen Absturz herbeiführen
  (Denial-of-Service) oder beliebigen Programmcode ausführen.


CVE-2016-1960: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
  beliebigen Programmcodes

  In Mozilla Firefox und Mozilla Firefox ESR kann das Parsen einer bestimmten
  Menge von Tabellen-bezogenen Tags zu einem Fehler in der Speicherverwaltung
  (Use-after-Free) im HTML5-Parser führen. Ein entfernter, nicht
  authentisierter Angreifer kann einen Absturz herbeiführen
  (Denial-of-Service) oder beliebigen Programmcode ausführen.


CVE-2016-1957: Schwachstelle in Mozilla Firefox ermöglicht
  Denial-of-Service-Angriff

  In der von Mozilla Firefox und Mozilla Firefox ESR genutzten Bibliothek
  libstagefright kann es bei der Verarbeitung von MPEG4 Videos zu einem
  Speicherleck kommen. Ein entfernter, nicht authentisierter Angreifer kann
  einen Denial-of-Service-Angriff durchführen.
  


CVE-2016-1956: Schwachstelle in Mozilla Firefox ermöglicht
  Denial-of-Service-Angriff

  Bestimmte WebGL-Operationen von Mozilla Firefox in einem Canvas benötigen
  einen ungewöhnlich großen Puffer des Video-Speichers, wodurch der Speicher
  auf einigen Intel Grafikkarten vollständig erschöpft wird. Dieser Zustand
  kann nur durch den Neustart des Systems behoben werden. Ein entfernter,
  nicht authentisierter Angreifer kann einen vollständigen
  Denial-of-Service-Zustand herbeiführen.


CVE-2016-1955: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
  Informationen

  Die Content Security Policy (CSP) Verletzungsberichte von Mozilla Firefox
  enthalten den vollständigen Pfad bei Cross-Origin iframe-Besuchen, wodurch
  die CSP Spezifikation verletzt wird und sensible Informationen offengelegt
  werden. Ein entfernter, nicht authentisierter Angreifer kann Informationen
  ausspähen.
  


CVE-2016-1954: Schwachstelle in Mozilla Firefox ermöglicht Manipulation von
  Dateien

  Die Content Security Policy (CSP) Verletzungsberichte von Mozilla Firefox
  und Mozilla Firefox ESR können von einer schädlichen Seite benutzt werden,
  um Dateien auf dem System eines Benutzers zu überschreiben. Der Dateiinhalt
  ist dabei auf das JSON Format des Berichts beschränkt. In vielen Fällen ist
  das Überschreiben einer Datei nur zerstörerisch, da die Datei ihre Funktion
  verliert. Die CSP Fehlerberichte können HTML-Fragmente enthalten, die von
  Browsern dargestellt werden könnten. Falls ein Benutzer die Signaturen von
  Add-Ons ausgeschaltet und ein unkomprimiertes Add-On installiert hat, könnte
  die schädliche Seite Ressourcen des Add-Ons überschreiben, woraus
  möglicherweise eine Privilegieneskalation resultieren könnte. Ein
  entfernter, nicht authentisierter Angreifer kann Dateien manipulieren.


CVE-2016-1953: Schwachstellen in Mozilla Firefox ermöglichen Ausführen
  beliebigen Programmcodes

  Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
  Firefox aufgrund von Sicherheitsmängeln in der Speicherverwaltung der
  Browser Engine. Dadurch kann unter bestimmten Umständen der Speicher
  korrumpiert werden, wodurch ein entfernter, nicht authentifizierter
  Angreifer in der Lage ist, beliebigen Programmcode zur Ausführung zu
  bringen. 


CVE-2016-1952: Schwachstellen in Mozilla Firefox ermöglichen Ausführen
  beliebigen Programmcodes

  Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
  Firefox und Mozilla Firefox ESR aufgrund von Sicherheitsmängeln in der
  Speicherverwaltung der Browser Engine. Dadurch kann unter bestimmten
  Umständen der Speicher korrumpiert werden, wodurch ein entfernter, nicht
  authentifizierter Angreifer in der Lage ist, beliebigen Programmcode zur
  Ausführung zu bringen. 


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1104/>

Schwachstelle CVE-2016-1952 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1952>

Schwachstelle CVE-2016-1953 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1953>

Schwachstelle CVE-2016-1954 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1954>

Schwachstelle CVE-2016-1955 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1955>

Schwachstelle CVE-2016-1956 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1956>

Schwachstelle CVE-2016-1957 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1957>

Schwachstelle CVE-2016-1960 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1960>

Schwachstelle CVE-2016-1961 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1961>

Schwachstelle CVE-2016-1964 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1964>

Schwachstelle CVE-2016-1974 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1974>

Schwachstelle CVE-2016-1977 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1977>

Schwachstelle CVE-2016-2790 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2790>

Schwachstelle CVE-2016-2791 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2791>

Schwachstelle CVE-2016-2792 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2792>

Schwachstelle CVE-2016-2793 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2793>

Schwachstelle CVE-2016-2794 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2794>

Schwachstelle CVE-2016-2795 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2795>

Schwachstelle CVE-2016-2796 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2796>

Schwachstelle CVE-2016-2797 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2797>

Schwachstelle CVE-2016-2798 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2798>

Schwachstelle CVE-2016-2799 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2799>

Schwachstelle CVE-2016-2800 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2800>

Schwachstelle CVE-2016-2801 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2801>

Schwachstelle CVE-2016-2802 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2802>

Schwachstelle CVE-2016-2806 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2806>

Schwachstelle CVE-2016-2807 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2807>

Schwachstelle CVE-2016-2815 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2815>

Schwachstelle CVE-2016-2818 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2818>

openSUSE Security Update openSUSE-SU-2016:1767-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00027.html>

openSUSE Security Update openSUSE-SU-2016:1769-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00029.html>

openSUSE Security Update openSUSE-SU-2016:1778-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00038.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160711/344b371c/attachment.bin>


More information about the Security-Announce mailing list