DFN-CERT-2016-0082 libEBML, libMatroska: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2016-0082 libEBML, libMatroska: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libEBML <= 1.3.2 libMatroska <= 1.4.3 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 Es existieren mehrere Schwachstellen in der Bibliothek libEBML und eine Schwachstelle in der Bibliothek libMatroska, die einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen mit Hilfe speziell präparierter Daten ermöglichen. Für die Distributionen openSUSE Leap 42.1 sowie openSUSE 13.1 und 13.2 stehen Sicherheitsupdates für die Pakete libebml und libmatroska bereit. Patch: Release Information libEBML v1.3.3, libMatroska v1.4.4 http://lists.matroska.org/pipermail/matroska-users/2015-October/006985.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0125-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00035.html

TALOS-CAN-0037-1: Schwachstelle in libEBML ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion ‘EbmlMaster::Read()’ in
libEBML bei der Analyse (Parsing) von EBML-Dateien mit tief verschachtelten
Elementen. Wenn die Elementgröße eines der Elemente unendlich ist, wird das
folgende Element auf der nächsthöheren Ebene nicht korrekt verarbeitet.
Stattdessen wird das Element mit unendlicher Größe ein zweites Mal zum
EBML-Elementbaum hinzugefügt. Dies kann zum Zugriff auf bereits
freigegebenen Speicher (use-after-free) und zur mehrfachen Deallokation der
gleichen Speicheradresse (multiple free) führen, was zu nicht definiertem
Verhalten führt. Ein entfernter, nicht authentifizierter Angreifer kann über
speziell präparierte EBML-Dateien Informationen ausspähen und möglicherweise
weitere Angriffe ausführen.

TALOS-CAN-0036-1: Schwachstelle in libEBML ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion
‘EbmlUnicodeString::UpdateFromUTF8()’ von libEBML bei der Analyse (Parsing)
von EBML-Dateien mit Elementen, die UTF-8-kodiert sind. Wird ein
UTF-8-String gelesen, bei dem die Länge eines Zeichens in Bytes, die aus
seinem ersten Byte abgeleitet wird, größer als die verbleibende Gesamtlänge
des Rest-Strings in Bytes ist, greift der Parser auf Speicher zu, der über
den für den String reservierten Speicher hinausgeht. Ein entfernter, nicht
authentifizierter Angreifer kann über speziell präparierte EBML-Dateien
Informationen ausspähen.

LIBMATROSKA-144-1: Schwachstelle in libMatroska ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion
‘KaxInternalBlock::ReadData()’ in libMatroska, die auftritt, wenn
Blockgruppen oder einzelne Blöcke verarbeitet (parsed) werden, die ‘EBML
lacing’ zur Verbindung von Einzelbildern verwenden. EBML lacing verwendet
eine rekursive Größeninformation für die Einzelbilder in den Verbindungen,
die nicht mit der zur Verfügung stehenden Anzahl an Bytes für den Block
verglichen wird. Falls die Größe eines Einzelbilds die des beinhaltenden
Blocks übersteigt, liest der Parser über die Puffergrenzen hinaus. Ein
entfernter, nicht authentifizierter Angreifer kann mit entsprechend
präparierten Dateien Informationen ausspähen.

LIBEBML-133-1: Schwachstelle in libEBML ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion
‘EbmlElement::ReadCodedSizeValue()’ in libEBML bei der Verarbeitung
(Parsing) von Daten des Typs Integer mit variabler Länge (variable length
integer). Die Informationen zur Größe finden sich bei diesem Typ im ersten
Byte. Durch eine fehlerhafte Prüfung beim Lesen der Variable ist es möglich,
auf Informationen außerhalb des verfügbaren Puffers zuzugreifen, wenn
weniger Bytes im Puffer zur Verfügung stehen, als vom ersten Byte des
Integers suggeriert. Ein entfernter, nicht authentifizierter Angreifer kann
mit speziell präparierten Daten Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0082/

Release Information libEBML v1.3.3, libMatroska v1.4.4:
http://lists.matroska.org/pipermail/matroska-users/2015-October/006985.html

openSUSE Security Update openSUSE-SU-2016:0125-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00035.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben