DFN-CERT-2015-0914 libwmf: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2015-0914 libwmf: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libwmf <= 0.2.8 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Durch Ausnutzen mehrerer Schwachstellen in libwmf kann ein entfernter, nicht authentisierter Angreifer, indem er einen Benutzer dazu bringt eine schädliche präparierte BMP-Datei zu öffnen, einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode auf dem System mit Benutzerrechten ausführen. Für Fedora 20, 21 und 22 werden Sicherheitsupdates im Status 'testing' zur Verfügung gestellt. Patch: Fedora Security Update FEDORA-2015-10601 https://admin.fedoraproject.org/updates/FEDORA-2015-10601/libwmf-0.2.8.4-45.fc21

Patch:

Fedora Security Update FEDORA-2015-10627

https://admin.fedoraproject.org/updates/FEDORA-2015-10627/libwmf-0.2.8.4-45.fc22

Patch:

Fedora Security Update FEDORA-2015-10659

https://admin.fedoraproject.org/updates/FEDORA-2015-10659/libwmf-0.2.8.4-45.fc20

CVE-2015-4696: Use-after-free-Schwachstelle in libwmf in wmf2gd/wmf2eps

Eine Schwachstelle in der libwmf-Bibliothek in “wmf2gd/wmf2eps” kann dazu
führen, dass Speicher nach dessen Freigabe weiterverwendet wird (“use after
free”). Ein entfernter, nicht authentisierter Angreifer könnte, indem er
einen Benutzer dazu bringt eine schädliche präparierte BMP-Datei zu öffnen,
einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise
beliebigen Programmcode auf dem System mit Benutzerrechten ausführen.

CVE-2015-4695: Schwachstelle in libwmf in meta_pen_create

Eine Schwachstelle in der libwmf-Bibliothek in “meta_pen_create” kann beim
Öffnen einer BMP-Datei (Bitmap Image File) zu einem Heap-Überlauf führen.
Ein entfernter, nicht authentisierter Angreifer könnte, indem er einen
Benutzer dazu bringt eine schädliche präparierte BMP-Datei zu öffnen, einen
Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen
Programmcode auf dem System mit Benutzerrechten ausführen.

CVE-2015-4588: Schwachstelle in libwmf in RLE decoding

Eine Schwachstelle in der libwmf-Bibliothek besteht darin, dass beim RLE
Decoding einer BMP-Datei (Bitmap Image File) nicht geprüft wird, ob der
“count” in das Bild passt. Ein entfernter, nicht authentisierter Angreifer
kann, indem er einen Benutzer dazu bringt eine schädliche präparierte
BMP-Datei zu öffnen, einen Denial-of-Service (DoS)-Angriff durchführen oder
möglicherweise beliebigen Programmcode auf dem System mit Benutzerrechten
ausführen.

CVE-2015-0848: Heap-basierte Pufferüberlauf-Schwachstelle in libwmf

Eine Schwachstelle in der libwmf-Bibliothek kann beim Öffnen einer speziell
präparierten BMP-Datei (Bitmap Image File) zu einem Heap-basierten
Pufferüberlauf führen. Ein entfernter, nicht authentisierter Angreifer kann,
indem er einen Benutzer dazu bringt eine schädliche präparierte BMP-Datei zu
öffnen, einen Denial-of-Service (DoS)-Angriff durchführen oder
möglicherweise beliebigen Programmcode auf dem System mit Benutzerrechten
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0914/

Schwachstelle CVE-2015-0848 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0848

Fedora Security Update FEDORA-2015-10601:
https://admin.fedoraproject.org/updates/FEDORA-2015-10601/libwmf-0.2.8.4-45.fc21

Fedora Security Update FEDORA-2015-10627:
https://admin.fedoraproject.org/updates/FEDORA-2015-10627/libwmf-0.2.8.4-45.fc22

Fedora Security Update FEDORA-2015-10659:
https://admin.fedoraproject.org/updates/FEDORA-2015-10659/libwmf-0.2.8.4-45.fc20

Schwachstelle CVE-2015-4588 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4588

Schwachstelle CVE-2015-4695 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4695

Schwachstelle CVE-2015-4696 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4696

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben