UPDATE: DFN-CERT-2017-1181 LibreOffice: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-1181 LibreOffice: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.07.2017):
Für openSUSE Leap 42.2 steht LibreOffice in der Version 5.3.3.2 als
Sicherheitsupdate bereit. Die Schwachstellen in der Bibliothek HarfBuzz
CVE-2015-8947 und CVE-2016-2052 werden darin nicht adressiert.
Version 1 (10.07.2017):
Neues Advisory

Betroffene Software:

LibreOffice < 5.3.3.2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Workstation Extension 12 SP2 openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP2 Mehrere Schwachstellen in LibreOffice und den darin verwendeten Bibliotheken libmwaw und HarfBuzz ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service-Angriffen. Für die SUSE Linux Enterprise 12 SP2 Produkte Workstation Extension, Software Development Kit und Desktop steht LibreOffice in der Version 5.3.3.2 als Sicherheitsupdate bereit. Patch: SUSE Security Update SUSE-SU-2017:1821-1 http://lists.suse.com/pipermail/sle-security-updates/2017-July/003019.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1851-1

http://lists.opensuse.org/opensuse-updates/2017-07/msg00055.html

CVE-2017-8358: Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘ReadJPEG’ in ‘vcl/source/filter/jpeg/jpegc.cxx’ in
LibreOffice existiert eine Schwachstelle, die es ermöglicht einen
Heap-basierten Pufferspeicherüberlauf zu provozieren. In dessen Folge kann
ein entfernter, nicht authentisierter Angreifer Schreiboperationen außerhalb
zulässiger Speichergrenzen durchführen (Out-of-Bounds Write). Dies
ermöglicht dem Angreifer beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-9433: Schwachstelle in libmwaw ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘MsWrd1Parser::readFootnoteCorrespondance’ in
‘lib/MsWrd1Parser.cxx’ in der Document Liberation Project libmwaw vor
Version 2017-04-08 wird unzureichend Speicherplatz auf dem Heap-basierten
Pufferspeicher reserviert. Ein Angreifer kann dies ausnutzen und über das
Ende des Pufferspeichers hinaus schreiben (Out-of-Bounds Write), wodurch der
Angreifer in der Lage ist beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-7882: Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘HWPFile::TagsRead’ in ‘hwpfilter/source/hwpfile.cxx’ in
LibreOffice vor Version 2017-03-14 existiert eine Schwachstelle aufgrund der
fehlerhaften Filterung von HWP-Dateien, wodurch ein Speicherüberlauf auf dem
Heap (Heap-based Buffer Overflow) und infolgedessen ein Schreiben außerhalb
der zugewiesenen Speichergrenzen (Out-of-Bounds Write) ausgelöst werden
kann. Ein entfernter, nicht authentisierter Angreifer könnte diese
Schwachstelle mit Hilfe einer bösartig präparierten Datei des Typs ‘HWP’
ausnutzen, um einen Denial-of-Service (DoS)-Zustand von LibreOffice zu
verursachen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen. LibreOffice gibt an, dass diese Schwachstelle lediglich in nicht
veröffentlichten Versionen von LibreOffice zwischen dem 2. Januar 2017 und
dem 14. März 2017 existierte.

CVE-2017-7870: Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘tools::Polygon::Insert’ in ‘tools/source/generic/poly.cxx’
in LibreOffice vor den Versionen 5.2.5 und 5.3.0 (2017-01-02) existiert eine
Schwachstelle aufgrund der fehlerhaften Verarbeitung von Windows Metafiles
(WMF), die Polygone enthalten, welche bei der Verarbeitung (Split) zu
Ausgabepolygonen führen, die zu viele Punkte enthalten, als dass sie von der
internen LibreOffice Polygon-Klasse dargestellt werden könnten. Dadurch kann
ein Speicherüberlauf auf dem Heap (Heap-based Buffer Overflow) und
infolgedessen ein Schreiben außerhalb der zugewiesenen Speichergrenzen
(Out-of-Bounds Write) ausgelöst werden. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer derartig
präparierten Datei des Typs ‘WMF’ ausnutzen, um einen Denial-of-Service
(DoS)-Zustand von LibreOffice zu verursachen oder möglicherweise beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2016-10327: Schwachstelle in LibreOffice ermöglicht Ausführung
beliebigen Programmcodes

In der Funktion ‘EnhWMFReader::ReadEnhWMF’ in
‘vcl/source/filter/wmf/enhwmf.cxx’ in LibreOffice vor den Versionen 5.2.5
und 5.3.0 (2016-12-22) existiert eine Schwachstelle aufgrund der
fehlerhaften Verarbeitung von Enhanced Metafiles (EMF), die einen illegalen
Offset enthalten. Dadurch kann ein Speicherüberlauf auf dem Heap (Heap-based
Buffer Overflow) und infolgedessen ein Schreiben außerhalb der zugewiesenen
Speichergrenzen (Out-of-Bounds Write) ausgelöst werden. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
derartig präparierten Datei des Typs ‘EMF’ ausnutzen, um einen
Denial-of-Service (DoS)-Zustand von LibreOffice zu verursachen oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-8947: Schwachstelle in HarfBuzz ermöglicht
Denial-of-Service-Angriff

In ‘hb-ot-layout-gpos-table.hh’ in HarfBuzz bevor 1.0.5 existiert eine
Schwachstelle aufgrund derer es zu einem Lesen des Pufferspeichers über die
Begrenzungen kommen kann (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen. Es handelt sich
um eine andere Schwachstelle als CVE-2016-2052.

CVE-2016-2052: Schwachstellen in HarfBuzz ermöglichen
Denial-of-Service-Angriff

In HarfBuzz, wie es u.a. von Google Chrome verwendet wird, existieren
mehrere nicht näher beschriebene Schwachstellen. Ein entfernter, nicht
authentifizierter Angreifer kann diese ausnutzen, um einen
Denial-of-Service-Angriff auszuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1181/

Schwachstelle CVE-2016-2052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2052

Schwachstelle CVE-2015-8947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8947

Schwachstelle CVE-2016-10327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10327

Schwachstelle CVE-2017-7870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7870

Schwachstelle CVE-2017-7882 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7882

Schwachstelle CVE-2017-8358 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8358

Schwachstelle CVE-2017-9433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9433

SUSE Security Update SUSE-SU-2017:1821-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003019.html

openSUSE Security Update openSUSE-SU-2017:1851-1:
http://lists.opensuse.org/opensuse-updates/2017-07/msg00055.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben