DFN-CERT-2017-1004 FFmpeg: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-1004 FFmpeg: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FFmpeg

Betroffene Plattformen:

SUSE Package Hub for SUSE Linux Enterprise 12

Mehrere Schwachstellen in FFmpeg ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und einen
Denial-of-Service (DoS)-Angriff mit Hilfe speziell präparierter
Mediendateien oder Datenströme.

Für das SUSE Package Hub for SUSE Linux Enterprise 12 stehen zwei
Sicherheitsupdates zur Behebung der Schwachstellen bereit. Das
Sicherheitsupdate openSUSE-SU-2017:1532-1 für den Versionszweig 2.x behebt
die Schwachstellen CVE-2016-10191, CVE-2016-10192, CVE-2016-9561,
CVE-2017-7863, CVE-2017-7865 und CVE-2017-7866. Das Sicherheitsupdate
openSUSE-SU-2017:1531-1 für den Versionszweig 3.x bringt FFmpeg auf Version
3.1.8 und adressiert ebenfalls die Schwachstellen CVE-2016-10191,
CVE-2016-10192 und CVE-2016-9561 und darüber hinaus CVE-2017-5024 und
CVE-2017-5025.

Patch:

openSUSE Security Update openSUSE-SU-2017:1531-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00030.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1532-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00031.html

CVE-2016-9561: Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

In der Funktion ‘che_configure’ in ‘libavcodec/aacdec_template.c’ in FFmpeg
vor Version 3.2.1 existiert eine Schwachstelle, die es ermöglicht mit Hilfe
einer präparierte MOV-Datei so große Mengen an Speicher zu allozieren, dass
die Anwendung durch das Betriebssystem beendet wird (kill). Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2017-7866: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_zbuf’ in ‘libavcodec/pngdec.c’ in FFmpeg vor Version
2017-01-23 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Stack (Stack-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-7865: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘ipvideo_decode_block_opcode_0xA’ in
‘libavcodec/interplayvideo.c’ sowie in der Funktion
‘avcodec_align_dimensions2’ in ‘libavcodec/utils.c’ in FFmpeg vor Version
2017-01-24 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-7863: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_frame_common’ in ‘libavcodec/pngdec.c’ in FFmpeg vor
Version 2017-02-04 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2016-10192: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘ffserver.c’ in FFmpeg vor Version 2.8.10, 3.0.x vor Version 3.0.5, 3.1.x
vor Version 3.1.6 und 3.2.x vor Version 3.2.2 existiert eine Schwachstelle.
Durch die fehlerhafte Verwendung der Funktion ‘strtoll’ im Zusammenhang mit
bestimmten Ganzzahlgrößen (‘chunk_size’ in ‘int64_t’) kann ein speziell
präparierter Server negative Chunk-Größen in einer HTTP-Antwort versenden.
Dadurch wird ein gezielter Pufferüberlauf auf dem Heapspeicher des Klienten
bewirkt. Ein entfernter, nicht authentisierter Angreifer kann einen Server
so präparieren, dass er über einen gesendeten Datenstrom die Funktion
‘http_read_stream’ ausnutzen kann, um beliebigen Programmcode auszuführen.

CVE-2016-10191: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘libavformat/rtmppkt.c’ in FFmpeg vor Version 2.8.10, 3.0.x vor Version
3.0.5, 3.1.x vor Version 3.1.6 und 3.2.x vor Version 3.2.2 existiert eine
Schwachstelle. Aufgrund fehlender Überprüfung von Paketgrößen kann ein
speziell präparierter Server zunächst kleinere und danach größere
Chunk-Größen über das RTMP-Protokoll versenden und dadurch gezielt einen
Pufferüberlauf auf dem Heapspeicher des Klienten bewirken. Ein entfernter,
nicht authentisierter Angreifer kann einen Server so präparieren, dass er
über einen gesendeten Datenstrom einen ‘Write-what-where’-Zustand bewirken
kann und so beliebigen Programmcode zur Ausführung bringen.

CVE-2017-5024 CVE-2017-5025: Schwachstellen in FFmpeg ermöglichen Ausführen
beliebigen Programmcodes

In FFmpeg bestehen zwei nicht näher beschriebene Schwachstellen, die es
ermöglichen, den Heap-Pufferspeicher zum Überlauf zu bringen (Heap
Overflow). Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen oder beliebigen Programmcode auszuführen.

Google Chrome und Chromium sind vor der Version 56.0.2924.76 von den
Schwachstellen betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1004/

Schwachstelle CVE-2016-9561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9561

Schwachstelle CVE-2017-5024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5024

Schwachstelle CVE-2017-5025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5025

Schwachstelle CVE-2016-10191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10191

Schwachstelle CVE-2016-10192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10192

Schwachstelle CVE-2017-7863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7863

Schwachstelle CVE-2017-7865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7865

Schwachstelle CVE-2017-7866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7866

openSUSE Security Update openSUSE-SU-2017:1531-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00030.html

openSUSE Security Update openSUSE-SU-2017:1532-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00031.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben