UPDATE: DFN-CERT-2016-2152 GStreamer-Plugin: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2016-2152 GStreamer-Plugin: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.01.2017):
Für openSUSE Leap 42.2 stehen Sicherheitsupdates für
‘gstreamer-plugins-bad’ bereit.
Version 1 (30.12.2016):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen im GStreamer-Plugin ermöglichen einem entfernten,
nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen sowie die Durchführung verschiedener
Denial-of-Service-Angriffe.

Für die SUSE Linux Enterprise 12 SP1 und 12 SP2 Produkte Software
Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12 SP2
stehen Sicherheitsupdates für ‘gstreamer-plugins-bad’ bereit.

Patch:

SUSE Security Update SUSE-SU-2016:3296-1

http://lists.suse.com/pipermail/sle-security-updates/2016-December/002532.html

Patch:

SUSE Security Update SUSE-SU-2016:3297-1

http://lists.suse.com/pipermail/sle-security-updates/2016-December/002533.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0072-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00045.html

CVE-2016-9446: Schwachstelle in GStreamer-Plugin ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung von Mediendateien im ‘VMware Screen Capture Format’ mit
GStreamer wird allozierter Speicher auf dem Heap vor der Verwendung nicht
initialisiert. Ein entfernter, nicht authentisierter Angreifer kann durch
Ausnutzen der Schwachstelle Informationen ausspähen.

CVE-2016-9813: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘_parse_pat’ des ‘mpegts parser’ von GStreamer Plugin
existiert ein Programmierfehler, durch den es zu einem Lesezugriff auf dem
Heap außerhalb der Speichergrenzen (Out-of-Bounds Heap Read) kommen kann,
der zu einer Null-Zeiger-Dereferenzierung führt. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mpeg’-Mediadatei auszuführen.

CVE-2016-9812: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘gst_mpegts_section_new’ des ‘mpegts decoder’ von GStreamer
Plugin überprüft die Größe von Eingabedaten nicht ordnungsgemäß, wodurch es
zu einem Lesezugriff auf dem Heap außerhalb der Speichergrenzen
(Out-of-Bounds Heap Read) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mpeg’-Mediadatei auszuführen.

CVE-2016-9809: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘gst_h264_parse_set_caps’ des GStreamer Plugins existiert
ein ‘Off-by-one’-Programmierfehler, durch den es zu einem Speicherzugriff
außerhalb der Puffergrenze kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mkv/h264’-Mediadatei auszuführen.

CVE-2016-9445: Schwachstelle in GStreamer-Plugin ermöglicht Ausführung
beliebigen Programmcodes

Bei der Verarbeitung von Mediendateien im ‘VMware Screen Capture Format’ mit
GStreamer kann es zu einem Ganzzahlüberlauf kommen, in dessen Folge es zu
einem Pufferüberlauf auf dem Heap kommt. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Mediendatei einen Pufferüberlauf auf dem Heap erzeugen, dadurch große
Speicherbereiche kontrollieren und in der Folge beliebigen Programmcode
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2152/

Schwachstelle CVE-2016-9445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9445

Schwachstelle CVE-2016-9446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9446

Schwachstelle CVE-2016-9809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9809

Schwachstelle CVE-2016-9812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9812

Schwachstelle CVE-2016-9813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9813

SUSE Security Update SUSE-SU-2016:3296-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-December/002532.html

SUSE Security Update SUSE-SU-2016:3297-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-December/002533.html

openSUSE Security Update openSUSE-SU-2017:0072-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00045.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben