DFN-CERT-2015-0369 Red Hat Enterprise Virtualization Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0369 Red Hat Enterprise Virtualization Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Virtualization Manager 3

Betroffene Plattformen:

Red Hat Enterprise Virtualization 3.5

Mehrere Schwachstellen im Red Hat Enterprise Virtualization Manager
ermöglichen es einem entfernten, nicht authentifizierten Angreifer
Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode mit
den Rechten des Benutzers auszuführen. Für Red Hat Enterprise Virtualization
Manager 3 werden aktualisierte “rhevm-spice-client”-Pakete bereitgestellt,
wodurch diese Schwachstellen behoben werden.

Patch:

Red Hat Security Advisory RHSA-2015:0698

http://rhn.redhat.com/errata/RHSA-2015-0698.html

CVE-2014-8158: Schwachstelle in JasPer ermöglicht das Ausführen beliebigen
Programmcodes

Ein Schwachstelle in JasPer führt bei der Bearbeitung von
JPEG2000-Bilddateien zu einer unbeschränkten Verwendung von Stapel-Speicher.
Ein entfernter, nicht authentifizierter Angreifer kann, durch eine
präparierte Bilddatei, einen Denial-of-Service-Angriff durch- oder
beliebigen Programmcode ausführen.

CVE-2014-8157: Schwachstelle in JasPer ermöglicht das Ausführen beliebigen
Programmcodes

Ein ‘Um-Eins-daneben’-Fehler (off-by-one) in JasPer führt, bei der
Bearbeitung von JPEG2000-Bilddateien, zu einem Heap-basierten
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann,
durch eine präparierte Bilddatei, einen Denial-of-Service-Angriff durch-
oder beliebigen Programmcode ausführen.

CVE-2014-8138: Heap-Pufferüberlauf-Schwachstelle in JasPer erlaubt
Denial-of-Service

Eine Heap-basierte Pufferspeicherüberlauf-Schwachstelle besteht darin, wie
JasPer JPEG2000-Bilddateien dekodiert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
einer speziell präparierten Datei, um eine Anwendung, welche JasPer
verwendet, zum Absturz zu bringen oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2014-8137: Double-Free-Schwachstelle in JasPer erlaubt Denial-of-Service

Eine Double-Free-Schwachstelle besteht darin, wie JasPer ICC-Farbprofile in
JPEG2000-Bilddateien parst. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer speziell
präparierten Bilddatei, um eine Anwendung, welche JasPer verwendet, zum
Absturz zu bringen oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-9029: Schwachstelle in JasPer ermöglicht die Ausführung beliebigen
Programmcodes

Eine Schwachstelle in den Funktionen jpc_dec_cp_setfromcox() und
jpc_dec_cp_setfromrgn() führt dazu, dass bei der Verarbeitung von
präparierten Bildern, die Anwendung abstürzt oder beliebiger Programmcode
ausgeführt wird. Ursache dafür ist ein Um-Eins-daneben-Fehler (off-by-one),
wodurch der Index compno in dem Array jpc_dec_cp_t’s ccps[] falsch gesetzt
wird. Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2011-4516: Heap-basierte Pufferüberlauf-Schwachstelle in JasPer

In JasPer werden JPEG2000-Dateien in unsicherer Weise behandelt. Durch die
Funktion jpc_cox_getcompparms() (aus: src/libjasper/jpc/jpc_cs.c) kann ein
Heap-basierter Pufferüberlauf ausgelöst werden. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit einer manipulierten
JPEG2000-Datei ausnutzen, um beliebige Befehle mit den Rechten der Anwendung
zur Ausführung zu bringen oder einen Denial-of-Service-Zustand zu bewirken.

CVE-2011-4517: Pufferüberlauf in JasPer ermöglicht Ausführung beliebigen
Programmcodes

In JasPer werden JPEG2000-Dateien in unsicherer Weise behandelt. Durch die
Funktion jpc_crg_getparms() (aus: src/libjasper/jpc/jpc_cs.c) kann ein
Heap-basierter Pufferüberlauf ausgelöst werden. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit einer manipulierten
JPEG2000-Datei ausnutzen, um die Anwendung zum Absturz zu bringen oder
möglicherweise beliebige Befehle mit den Rechten der Anwendung auszuführen.

CVE-2008-3522: Pufferüberlauf-Schwachstelle in JasPer erlaubt Ausführung
beliebigen Programmcodes

In der JasPer-Funktion jas_stream_printf() lässt sich ein Pufferüberlauf
auslösen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle dazu ausnutzen, das Programm welches die Bibliothek verwendet,
zum Absturz zu bringen (Denial-of-Service) oder beliebigen Programmcode mit
den Rechten des Benutzers auszuführen. Voraussetzung ist, dass der Benutzer
ein entsprechend aufgebautes JPEG2000-Bild mit einem Programm öffnet, das
die Bibliothek JasPer verwendet.

CVE-2008-3520: Interger-Überlauf-Schwachstelle in JasPer erlaubt Ausführung
beliebigen Programmcodes

Beim Verarbeiten von Werten im Header von JPEG-Bildern lässt sich in der
JasPer-Bibliothek ein Integer-Overflow beim Berechnen einer Puffergröße
auslösen. Infolgedessen wird ein zu kleiner Speicherbereich auf dem Heap
angelegt über dessen Grenzen hinaus geschrieben werden kann (Heap-basierter
Pufferüberlauf). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Programmcode mit den Rechten des
Benutzers einer Anwendung auszuführen, welche die JasPer-Bibliothek
verwendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0369/

Schwachstelle CVE-2014-9029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9029

Schwachstelle CVE-2011-4516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4516

Schwachstelle CVE-2011-4517 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4517

Schwachstelle CVE-2014-8137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8137

Schwachstelle CVE-2014-8138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8138

Schwachstelle CVE-2014-8157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8157

Schwachstelle CVE-2014-8158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8158

Red Hat Security Advisory RHSA-2015:0698:
http://rhn.redhat.com/errata/RHSA-2015-0698.html

Schwachstelle CVE-2008-3520 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3520

Schwachstelle CVE-2008-3522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3522

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben