DFN-CERT-2017-0909 jbig2dec: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux]

DFN-CERT-2017-0909 jbig2dec: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

jbig2dec 0.13

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen in jbig2dec 0.13 und möglicherweise früher
ermöglichen einem entfernten, nicht authentisierten Angreifer die
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das
Ausspähen sensitiver Informationen aus dem Prozessspeicher mit Hilfe
speziell präparierter ‘JB2’-Dateien. Eine der Schwachstellen lässt sich
möglicherweise zur Ausführung beliebigen Programmcodes ausnutzen.

Artifex hat bisher noch nicht auf die Veröffentlichung der Schwachstellen
reagiert, da die aktuelle Version 0.13 als von Ghostscript separates Produkt
betrachtet wird und daher nur eingeschränkten Support erhält.

Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und Ubuntu
17.04 Backport-Sicherheitsupdates für ‘jbig2dec’ bereit. Die Schwachstelle
CVE-2016-9601 betrifft dabei nur Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 16.10.

Patch:

Ubuntu Security Notice USN-3297-1

http://www.ubuntu.com/usn/usn-3297-1/

CVE-2017-7976: Schwachstelle in jbig2dec ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

In der Funktion ‘jbig2_image_compose’ in ‘jbig2_image.c’ in jbig2dec 0.13,
wie verwendet in Ghostscript, kann es bei der Verarbeitung speziell
präparierter ‘.jb2’-Dateien aufgrund eines Ganzzahlüberlaufs (Integer
Overflow) zu einem Lesen oder Schreiben außerhalb zugewiesener
Speichergrenzen (Out-of-Bounds Read or Write) und dadurch zum Absturz der
Anwendung oder zur Offenlegung sensitiver Informationen aus dem
Prozessspeicher kommen. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe einer speziell präparierten Datei einen Denial-of-Service
(DoS)-Angriff durchführen oder Informationen ausspähen.

CVE-2017-7885: Schwachstelle in jbig2dec ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

In der Funktion ‘jbig2_decode_symbol_dict’ in ‘jbig2_symbol_dict.c’ in
jbig2dec 0.13, wie verwendet in Ghostscript, kann es bei der Verarbeitung
speziell präparierter ‘.jb2’-Dateien aufgrund eines Ganzzahlüberlaufs
(Integer Overflow) zu einem Lesen über Puffergrenzen hinaus auf dem Heap
(Heap-based Buffer Overread) und dadurch zum Absturz der Anwendung oder zur
Offenlegung sensitiver Informationen aus dem Prozessspeicher kommen. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten Datei einen Denial-of-Service (DoS)-Angriff durchführen oder
Informationen ausspähen.

CVE-2017-7975: Schwachstelle in jbig2dec ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘jbig2_build_huffman_table’ in ‘jbig2_huffman.c’ in jbig2dec
0.13, wie verwendet in Ghostscript, kann es bei der Verarbeitung speziell
präparierter ‘.jb2’-Dateien (Typ ‘JBIG2’) aufgrund eines Ganzzahlüberlaufs
(Integer Overflow) zu einem Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-Bounds Write) und dadurch zum Absturz der Anwendung oder
möglicherweise zur Ausführung von Programmcode kommen. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten Datei
einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise
beliebigen Programmcode zur Ausführung bringen.

CVE-2016-9601: Schwachstelle in Ghostscript / jbig2dec ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘jbig2_image_new()’ von Ghostscript existiert eine
Schwachstelle in Folge eines Ganzzahlüberlaufs (Integer Overflow), durch den
es zu einem Speicherüberlauf auf dem Heap (Heap-buffer Overflow) kommt. Der
überlaufene Wert wird als Größenangabe an die Speicherreservierungsfunktion
‘malloc()’ übergeben und ein Puffer der Größe 0 wird alloziert. Wenn
Zugriffe auf den Puffer stattfinden, kann es dadurch zu einem Lese- oder
Schreibzugriff außerhalb der Speichergrenzen kommen (Out-of-bounds Read,
Out-of-Bounds Write). Die Art des Zugriffs, d.h. lesend oder schreibend,
kann gesteuert werden durch die als Eingabe dienende JB2-Datei. Die Folge
dieses Zugriffs ist eine mögliche Speicherkorruption und der Absturz des
Programms. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0909/

Schwachstelle CVE-2016-9601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9601

Schwachstelle CVE-2017-7885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7885

Schwachstelle CVE-2017-7975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7975

Schwachstelle CVE-2017-7976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7976

Informationen zu jbig2dec vom Hersteller Artifex:
https://artifex.com/developers-ghostscript-jbig2dec/

Ubuntu Security Notice USN-3297-1:
http://www.ubuntu.com/usn/usn-3297-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben