DFN-CERT-2017-0510 Audio File Library (audiofile): Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2017-0510 Audio File Library (audiofile): Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Audio File Library 0.3.6

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Debian Linux 8.7 Jessie
Debian Linux 9.0 Stretch

Mehrere Schwachstellen in verschiedenen Komponenten von Audio File Library
(audiofile) bestehen aufgrund der fehlerhaften Verarbeitung von
Audiodateien. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen mit Hilfe speziell präparierter Dateien, zu deren
Verarbeitung er einen Benutzer oder ein autonomes System veranlasst,
ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen mit Audio File
Library verknüpfte Anwendungen durchzuführen und diese zum Absturz zu
bringen sowie in einigen Fällen möglicherweise beliebigen Programmcode
auszuführen.

Der Hersteller hat bisher nicht auf die Veröffentlichung dieser
Schwachstellen reagiert, die verwundbare Version 0.3.6 der Software wurde im
März 2013 veröffentlicht. Canonical stellt für die Distributionen Ubuntu
12.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates zur Behebung der
Schwachstellen bereit. Für die stabile Distribution Debian Jessie und die
zukünftige stabile Distribution Debian Stretch stellt Debian ebenfalls
Sicherheitsupdates zur Verfügung.

Patch:

Debian Security Advisory DSA-3814-1

https://www.debian.org/security/2017/dsa-3814

Patch:

Ubuntu Security Notice USN-3241-1

http://www.ubuntu.com/usn/usn-3241-1/

CVE-2017-6839: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In ‘modules/MSADPCM.cpp’ in Audio File Library 0.3.6 existiert eine
Schwachstelle, durch die mit Hilfe einer speziell präparierten Datei ein
Ganzzahlüberlauf (Integer Overflow) ausgelöst werden kann. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt, einen Benutzer oder ein
automatisches System zur Verarbeitung einer solchen Datei zu verleiten, kann
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-6838: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In ‘sfcommands/sfconvert.c’ in Audio File Library 0.3.6 existiert eine
Schwachstelle, durch die mit Hilfe einer speziell präparierten Datei ein
Ganzzahlüberlauf (Integer Overflow) ausgelöst werden kann. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt, einen Benutzer oder ein
automatisches System zur Verarbeitung einer solchen Datei zu verleiten, kann
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-6837: Schwachstellen in Audio File Library ermöglichen
Denial-of-Service-Angriffe

In ‘WAVE.cpp’ in Audio File Library 0.3.6 existieren zwei Schwachstellen
durch den Zugriff auf Feldindizes außerhalb des möglichen Bereichs. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell
präparierter Audiodateien einen Absturz einer mit Audio File Library
verknüpften Anwendung bewirken und somit einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-6836: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘Expand3To4Module::run’ in
‘libaudiofile/modules/SimpleModule.h’ in Audio File Library 0.3.6 existiert
eine Schwachstelle, durch die mit Hilfe einer speziell präparierten Datei
ein Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) ausgelöst
werden kann. Ein entfernter, nicht authentisierter Angreifer, dem es
gelingt, einen Benutzer oder ein automatisches System zur Verarbeitung einer
solchen Datei zu verleiten, kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-6835: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘reset1’ in ‘libaudiofile/modules/BlockCodec.cpp’ in Audio
File Library 0.3.6 existiert eine Schwachstelle, durch die mit Hilfe einer
speziell präparierten Datei eine Division durch Null ausgelöst werden kann.
Ein entfernter, nicht authentisierter Angreifer, dem es gelingt, einen
Benutzer oder ein automatisches System zur Verarbeitung einer solchen Datei
zu verleiten, kann einen Absturz einer mit Audio File Library verknüpften
Anwendung forcieren und somit einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-6834: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ulaw2linear_buf’ in ‘G711.cpp’ in Audio File Library 0.3.6
existiert eine Schwachstelle, durch die mit Hilfe einer speziell
präparierten Datei ein Pufferüberlauf auf dem Heap (Heap-based Buffer
Overflow) ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt, einen Benutzer oder ein automatisches System zur
Verarbeitung einer solchen Datei zu verleiten, kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-6833: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘runPull’ in ‘libaudiofile/modules/BlockCodec.cpp’ in Audio
File Library 0.3.6 existiert eine Schwachstelle, durch die mit Hilfe einer
speziell präparierten Datei eine Division durch Null erzwungen werden kann.
Ein entfernter, nicht authentisierter Angreifer, dem es gelingt, einen
Benutzer oder ein automatisches System zur Verarbeitung einer solchen Datei
zu verleiten, kann einen Absturz einer mit Audio File Library verknüpften
Anwendung forcieren und somit einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-6832: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘decodeBlock’ in ‘MSADPCM.cpp’ in Audio File Library 0.3.6
existiert eine Schwachstelle, durch die mit Hilfe einer speziell
präparierten Datei ein Pufferüberlauf auf dem Heap (Heap-based Buffer
Overflow) ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt, einen Benutzer oder ein automatisches System zur
Verarbeitung einer solchen Datei zu verleiten, kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-6831: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘decodeBlockWAVE’ in ‘IMA.cpp’ in Audio File Library 0.3.6
existiert eine Schwachstelle, durch die mit Hilfe einer speziell
präparierten Datei ein Pufferüberlauf auf dem Heap (Heap-based Buffer
Overflow) ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer oder ein automatisches System zur
Verarbeitung einer solchen Datei zu verleiten, kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-6830: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘alaw2linear_buf’ in ‘G711.cpp’ in Audio File Library 0.3.6
existiert eine Schwachstelle, durch die mit Hilfe einer speziell
präparierten Datei ein Pufferüberlauf auf dem Heap (Heap-based Buffer
Overflow) ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer oder ein automatisches System zur
Verarbeitung einer solchen Datei zu verleiten, kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-6829: Schwachstelle in Audio File Library ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘decodeSample’ in ‘IMA.cpp’ in Audio File Library 0.3.6
existiert eine Schwachstelle, durch die mit Hilfe einer speziell
präparierten Datei ein globaler Pufferüberlauf ausgelöst werden kann. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt, einen Benutzer
oder ein automatisches System zur Verarbeitung einer solchen Datei zu
verleiten, kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-6828: Schwachstelle in Audio File Library ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘readValue’ in ‘FileHandle.cpp’ in Audio File Library 0.3.6
existiert eine Schwachstelle, durch die mit Hilfe einer speziell
präparierten Audiodatei des Typs ‘WAV’ ein Pufferüberlauf auf dem Heap
(Heap-based Buffer Overflow) ausgelöst werden kann. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt, einen Benutzer oder ein
automatisches System zur Verarbeitung einer solchen WAV-Datei zu verleiten,
kann eine mit Audio File Library verknüpfte Anwendung zum Absturz
(Denial-of-Service, DoS) oder möglicherweise sogar beliebigen Programmcode
zur Ausführungen bringen.

CVE-2017-6827: Schwachstelle in Audio File Library ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘MSADPCM::initializeCoefficients’ in ‘MSADPCM.cpp’ in Audio
File Library 0.3.6 existiert eine Schwachstelle, durch die mit Hilfe einer
speziell präparierten Audiodatei vom Typ ‘WAV’ ein Pufferüberlauf auf dem
Heap (Heap-based Buffer Overflow) ausgelöst werden kann. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt, einen Benutzer oder ein
automatisches System zur Verarbeitung einer solchen Datei zu verleiten, kann
eine mit der Bibliothek verknüpfte Anwendung zum Absturz (Denial-of-Service,
DoS) oder möglicherweise sogar beliebigen Programmcode zur Ausführungen
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0510/

Schwachstelle CVE-2017-6829 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6829

Schwachstelle CVE-2017-6830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6830

Schwachstelle CVE-2017-6831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6831

Schwachstelle CVE-2017-6832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6832

Schwachstelle CVE-2017-6833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6833

Schwachstelle CVE-2017-6834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6834

Schwachstelle CVE-2017-6835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6835

Schwachstelle CVE-2017-6836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6836

Schwachstelle CVE-2017-6837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6837

Schwachstelle CVE-2017-6838 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6838

Schwachstelle CVE-2017-6839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6839

Schwachstelle CVE-2017-6827 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6827

Schwachstelle CVE-2017-6828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6828

Debian Security Advisory DSA-3814-1:
https://www.debian.org/security/2017/dsa-3814

Ubuntu Security Notice USN-3241-1:
http://www.ubuntu.com/usn/usn-3241-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben