DFN-CERT-2017-0930 FFmpeg: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-0930 FFmpeg: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FFmpeg < 2.8.11 Betroffene Plattformen: openSUSE Leap 42.2 Mehrere Schwachstellen in FFmpeg ermöglichen es einem entfernten, nicht authentisierten Angreifer in verschiedenen Funktionen von FFmpeg Pufferüberläufe (Buffer Overflows) auszulösen und so beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht es dem Angreifer darüber hinaus mit Hilfe einer präparierten MOV-Datei einen Denial-of-Service-Angriff durchzuführen. Für openSUSE Leap 42.2 steht FFmpeg in der Version 2.8.11 als Sicherheitsupdate bereit. Patch: openSUSE Security Update openSUSE-SU-2017:1433-1 http://lists.opensuse.org/opensuse-updates/2017-05/msg00100.html

CVE-2016-9561: Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

In der Funktion ‘che_configure’ in ‘libavcodec/aacdec_template.c’ in FFmpeg
vor Version 3.2.1 existiert eine Schwachstelle, die es ermöglicht mit Hilfe
einer präparierte MOV-Datei so große Mengen an Speicher zu allozieren, dass
die Anwendung durch das Betriebssystem beendet wird (kill). Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2017-7866: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_zbuf’ in ‘libavcodec/pngdec.c’ in FFmpeg vor Version
2017-01-23 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Stack (Stack-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-7865: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘ipvideo_decode_block_opcode_0xA’ in
‘libavcodec/interplayvideo.c’ sowie in der Funktion
‘avcodec_align_dimensions2’ in ‘libavcodec/utils.c’ in FFmpeg vor Version
2017-01-24 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-7863: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_frame_common’ in ‘libavcodec/pngdec.c’ in FFmpeg vor
Version 2017-02-04 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2016-10192: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘ffserver.c’ in FFmpeg vor Version 2.8.10, 3.0.x vor Version 3.0.5, 3.1.x
vor Version 3.1.6 und 3.2.x vor Version 3.2.2 existiert eine Schwachstelle.
Durch die fehlerhafte Verwendung der Funktion ‘strtoll’ im Zusammenhang mit
bestimmten Ganzzahlgrößen (‘chunk_size’ in ‘int64_t’) kann ein speziell
präparierter Server negative Chunk-Größen in einer HTTP-Antwort versenden.
Dadurch wird ein gezielter Pufferüberlauf auf dem Heapspeicher des Klienten
bewirkt. Ein entfernter, nicht authentisierter Angreifer kann einen Server
so präparieren, dass er über einen gesendeten Datenstrom die Funktion
‘http_read_stream’ ausnutzen kann, um beliebigen Programmcode auszuführen.

CVE-2016-10191: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘libavformat/rtmppkt.c’ in FFmpeg vor Version 2.8.10, 3.0.x vor Version
3.0.5, 3.1.x vor Version 3.1.6 und 3.2.x vor Version 3.2.2 existiert eine
Schwachstelle. Aufgrund fehlender Überprüfung von Paketgrößen kann ein
speziell präparierter Server zunächst kleinere und danach größere
Chunk-Größen über das RTMP-Protokoll versenden und dadurch gezielt einen
Pufferüberlauf auf dem Heapspeicher des Klienten bewirkt. Ein entfernter,
nicht authentisierter Angreifer kann einen Server so präparieren, dass er
über einen gesendeten Datenstrom einen ‘Write-what-where’-Zustand bewirken
kann und so beliebigen Programmcode zur Ausführung bringen.

CVE-2016-10190: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘libavformat/http.c’ in FFmpeg vor Version 2.8.10, 3.0.x vor Version
3.0.5, 3.1.x vor Version 3.1.6 und 3.2.x vor Version 3.2.2 existiert eine
Schwachstelle. Durch die fehlerhafte Verwendung der Funktion ‘strtoll’ im
Zusammenhang mit bestimmten Ganzzahlgrößen (‘chunk_size’ in ‘int64_t’) kann
ein speziell präparierter Server negative Chunk-Größen in einer HTTP-Antwort
versenden. Dadurch wird ein gezielter Pufferüberlauf auf dem Heapspeicher
des Klienten bewirkt. Ein entfernter, nicht authentisierter Angreifer kann
einen Server so präparieren, dass er über einen gesendeten Datenstrom die
Funktion ‘http_read_stream’ ausnutzen kann, um beliebigen Programmcode
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0930/

Schwachstelle CVE-2016-9561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9561

Schwachstelle CVE-2016-10190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10190

Schwachstelle CVE-2016-10191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10191

Schwachstelle CVE-2016-10192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10192

Schwachstelle CVE-2017-7863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7863

Schwachstelle CVE-2017-7865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7865

Schwachstelle CVE-2017-7866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7866

openSUSE Security Update openSUSE-SU-2017:1433-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00100.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben