DFN-CERT-2015-0557 Qt: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2015-0557 Qt: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Qt <= 4.8.6 Qt <= 5.4.1 Betroffene Plattformen: GNU/Linux Red Hat Fedora 22 Mehrere Schwachstellen in Qt ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen oder eventuell auch beliebigen Programmcode auszuführen. Für Fedora 22 wird ein Backport-Sicherheitsupdate im Status 'testing' bereitgestellt. Patch: Fedora Security Update FEDORA-2015-6123 https://admin.fedoraproject.org/updates/FEDORA-2015-6123/qt-4.8.6-28.fc22

CVE-2015-1860: Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im qgifhandler.cpp von Qt kann zu einer
Speicherschutzverletzung (Segmentation Fault) führen. Die Verarbeitung von
fehlerhaften GIF Bildern durch qgifhandler.cpp kann zu einer
Speicherschutzverletzung führen, wodurch ein Absturz ausgelöst wird oder
eventuell beliebiger Programmcode ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mit Hilfe von
präparierten GIF Bilddateien ausnutzen.

CVE-2015-1859: Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im qicohandler.cpp von Qt kann zu einer
Speicherschutzverletzung (Segmentation Fault) führen. Die Verarbeitung von
fehlerhaften ICO Bildern durch qicohandler.cpp kann zu einer
Speicherschutzverletzung führen, wodurch ein Absturz ausgelöst wird oder
eventuell beliebiger Programmcode ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mit Hilfe von
präparierten ICO Bilddateien ausnutzen.

CVE-2015-1858: Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im qbmphandler.cpp von Qt kann zu einer
Speicherschutzverletzung (Segmentation Fault) führen. Die Verarbeitung von
fehlerhaften BMP Bildern durch qbmphandler.cpp kann zu einer
Speicherschutzverletzung führen, wodurch ein Absturz ausgelöst wird oder
eventuell beliebiger Programmcode ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mit Hilfe von
präparierten BMP Bilddateien ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0557/

Fedora Security Update FEDORA-2015-6123:
https://admin.fedoraproject.org/updates/FEDORA-2015-6123/qt-4.8.6-28.fc22

Qt Project Security Advisory 12th April 2015:
http://lists.qt-project.org/pipermail/announce/2015-April/000067.html

Schwachstelle CVE-2015-1858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1858

Schwachstelle CVE-2015-1859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1859

Schwachstelle CVE-2015-1860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1860

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben