UPDATE: DFN-CERT-2017-0180 WavPack: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2017-0180 WavPack: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.02.2017):
Für Fedora 24, Fedora 25 sowie Fedora EPEL 7 stehen Sicherheitsupdates in
Form von ‘mingw-wavpack-5.1.0’-Paketen im Status ‘testing’ zur Verfügung.
Die zuvor veröffentlichten Updates für WavPack für Fedora 24 und 25
befinden sich mittlerweile im Status ‘stable’.
Version 1 (01.02.2017):
Neues Advisory

Betroffene Software:

WavPack < 5.1.0 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in WavPack lassen sich mit Hilfe speziell präparierter Audiodateien von einem entfernten, nicht authentifizierten Angreifer ausnutzen, um auf Speicher außerhalb zugewiesener Speichergrenzen zuzugreifen. Dadurch kann der Angreifer die Anwendung zum Absturz bringen (Denial-of-Service, DoS). Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstellen möglicherweise ausnutzen, um Informationen auszuspähen. Der Hersteller veröffentlicht WavPack 5.1.0 zur Behebung der Schwachstellen. Für Fedora 24 und 25 stehen Sicherheitsupdates auf diese Version bereit, die sich derzeit noch im Status 'pending' befinden. Patch: Fedora Security Update FEDORA-2017-9d7f592a03 (Fedora 24, wavpack-5.1.0-1.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-9d7f592a03

Patch:

Fedora Security Update FEDORA-2017-ab4f51572f (Fedora 25,
wavpack-5.1.0-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ab4f51572f

Patch:

WavPack Changelog

http://wavpack.com/changelog.txt

Patch:

Fedora Security Update FEDORA-2017-16f06ee9d8 (Fedora 25,
mingw-wavpack-5.1.0-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-16f06ee9d8

Patch:

Fedora Security Update FEDORA-2017-3893b6e15b (Fedora 24,
mingw-wavpack-5.1.0-1.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-3893b6e15b

Patch:

Fedora Security Update FEDORA-EPEL-2017-920059d2ed (Fedora EPEL 7,
mingw-wavpack-5.1.0-1.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-920059d2ed

CVE-2016-10172: Schwachstelle in WavPack ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘read_new_config_info’ innerhalb von ‘open_utils.c’ kann es
zum Lesezugriff auf Heap-Speicher außerhalb zugewiesener Speichergrenzen
kommen (Heap Out-of-Bounds Read). Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Audiodatei vom Typ ‘WV’
einen Denial-of-Service-Angriff durchführen.

CVE-2016-10171: Schwachstelle in WavPack ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘unreorder_channels’ innerhalb von ‘wvunpack.c’ kann es zum
Lesezugriff auf Heap-Speicher außerhalb zugewiesener Speichergrenzen kommen
(Heap Out-of-Bounds Read). Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe einer speziell präparierten Audiodatei vom Typ ‘WV’ einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10170: Schwachstelle in WavPack ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘WriteCaffHeader’ in von ‘caff.c’ kann es zum Lesezugriff
auf Heap-Speicher außerhalb zugewiesener Speichergrenzen kommen (Heap
Out-of-Bounds Read). Ein entfernter, nicht authentifizierter Angreifer kann
mit Hilfe einer speziell präparierten Audiodatei vom Typ ‘WV’ einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10169: Schwachstelle in WavPack ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘read_code’ innerhalb von ‘read_words.c’ kann es zum
Lesezugriff auf Speicher außerhalb des beabsichtigten Puffers kommen, da der
Index ‘bitcount’ den Wert 32 erreichen kann, für das zugehörige Datenfeld
‘bitset’ aber nur Indizes kleiner als 32 vorgesehen sind. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Audiodatei vom Typ ‘WV’ auf Speicher außerhalb beabsichtigter Puffergrenzen
zugreifen und so einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0180/

Schwachstelle CVE-2016-10169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10169

Schwachstelle CVE-2016-10170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10170

Schwachstelle CVE-2016-10171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10171

Schwachstelle CVE-2016-10172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10172

Fedora Security Update FEDORA-2017-9d7f592a03 (Fedora 24,
wavpack-5.1.0-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9d7f592a03

Fedora Security Update FEDORA-2017-ab4f51572f (Fedora 25,
wavpack-5.1.0-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ab4f51572f

WavPack Changelog:
http://wavpack.com/changelog.txt

Fedora Security Update FEDORA-2017-16f06ee9d8 (Fedora 25,
mingw-wavpack-5.1.0-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-16f06ee9d8

Fedora Security Update FEDORA-2017-3893b6e15b (Fedora 24,
mingw-wavpack-5.1.0-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-3893b6e15b

Fedora Security Update FEDORA-EPEL-2017-920059d2ed (Fedora EPEL 7,
mingw-wavpack-5.1.0-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-920059d2ed

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben