DFN-CERT-2017-0834 JasPer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-0834 JasPer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

JasPer

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25

Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht
authentisierten Angreifer in den meisten Fällen die Durchführung eines
Denial-of-Service (DoS)-Angriffs, eine Schwachstelle ermöglicht aber auch
den Zugriff auf nicht initialisierten Speicher und in der Folge das
Ausspähen von Informationen und möglicherweise das Ausführen beliebigen
Programmcodes.

Für Fedora 24 und 25 stehen Sicherheitsupdates für JasPer in Form
aktualisierter ‘jasper’-Pakete bereit. Das Sicherheitsupdate für Fedora 25
befindet sich im Status ‘testing’, während dasjenige für Fedora 24 noch im
Status ‘pending’ ist.

Patch:

Fedora Security Update FEDORA-2017-cfc20d5d45 (Fedora 25,
jasper-1.900.13-4.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-cfc20d5d45

Patch:

Fedora Security Update FEDORA-2017-da0b00fd64 (Fedora 24,
jasper-1.900.13-4.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-da0b00fd64

CVE-2016-9394: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Aufgrund fehlender Überprüfungen von Eingaben aus Daten im
SIZ-Marker-Segment in der Datei ‘jpc_cs.c’ besteht eine Schwachstelle in
Jasper. Ein entfernter nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9393: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Aufgrund fehlender Überprüfungen von Eingaben aus Daten im
SIZ-Marker-Segment in der Datei ‘jpc_cs.c’ besteht eine Schwachstelle in
Jasper. Ein entfernter nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9392: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Aufgrund fehlender Überprüfungen von Eingaben aus Daten im
SIZ-Marker-Segment in der Datei ‘jpc_cs.c’ besteht eine Schwachstelle in
Jasper. Ein entfernter nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9600: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In JasPer kann es zur Dereferenzierung eines NULL-Zeigers kommen, da im
JP2-Encoder die Prüfung für den Farbraum ‘UNKNOWN’ nicht implementiert ist.
Ein entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10251: Schwachstelle in JasPer ermöglicht nicht spezifizierte
Angriffe

Durch einen Ganzzahlüberlauf in der Funktion ‘jpc_pi_nextcprl’ innerhalb von
‘jpc_t2cod.c’ in JasPer vor Version 1.900.20 kann ein entfernter, nicht
authentisierter Angreifer auf nicht initialisierten Speicher zugreifen und
in der Folge Informationen ausspähen und möglicherweise einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2016-9591: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In JasPer in der Methode ‘jas_matrix_destroy’ besteht eine Schwachstelle
aufgrund der Nutzung von Ressourcen auf dem Heap nach deren Freigabe
(Use-after-Free). Ein entfernter, nicht authentifizierter Angreifer kann
dies ausnutzen, um einen Denial-of-Service-Zustand zu bewirken.

CVE-2016-9560: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Klasse jpc_tsfb.c in JasPer existiert eine Schwachstelle, die auf
einem Stack-basierten Pufferüberlauf beruht. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2016-9391: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der JPC-Komponente in JasPer besteht eine Schwachstelle, durch die es
möglich ist mit einer bewusst fehlerhaft gestalteten Datei eine
Ausnahmebehandlung zu provozieren und so einen Denial-of-Service-Zustand
herbeizuführen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9390: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Durch die unzureichende Überprüfung von Eingaben besteht eine Schwachstelle
in JasPer, wodurch es mit einer bösartig präparierten Datei möglich ist eine
Ausnahmebehandlung (Assertion) herbeizuführen. Ein entfernter, nicht
authentisierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2016-9389: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in JasPer existiert aufgrund der unsachgemäßen
Überprüfung auf Gleichheit von Komponenten-Domänen mittels
Ausnahmebehandlungen. Ein entfernter, nicht authentisierter Angreifer kann
mit einer präparierten Datei die Schwachstelle ausnutzen und einen
Denial-of-Service-Zustand in der Anwendung bewirken.

CVE-2016-9388: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Im RAS Encoder und Decoder in JasPer besteht eine Schwachstelle, die es
ermöglicht absichtlich eine Ausnahmebehandlung (Assertion) herbeizuführen
und so einen Denial-of-Service-Zustand zu bewirken. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9387: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Funktion ‘jpc_dec_process_siz’ in JasPer besteht eine
Ganzzahlüberlauf-Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann diese mit einer bösartig präparierten Datei ausnutzen und die
Anwendung in einen Denial-of-Service-Zustand versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0834/

Schwachstelle CVE-2016-9387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9387

Schwachstelle CVE-2016-9388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9388

Schwachstelle CVE-2016-9389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9389

Schwachstelle CVE-2016-9390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9390

Schwachstelle CVE-2016-9391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9391

Schwachstelle CVE-2016-9392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9392

Schwachstelle CVE-2016-9393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9393

Schwachstelle CVE-2016-9394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9394

Schwachstelle CVE-2016-9560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9560

Schwachstelle CVE-2016-9591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9591

Schwachstelle CVE-2016-9600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9600

Schwachstelle CVE-2016-10251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10251

Fedora Security Update FEDORA-2017-cfc20d5d45 (Fedora 25,
jasper-1.900.13-4.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-cfc20d5d45

Fedora Security Update FEDORA-2017-da0b00fd64 (Fedora 24,
jasper-1.900.13-4.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-da0b00fd64

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben