UPDATE: DFN-CERT-2017-1344 GStreamer-Plugins: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][RedHat]

UPDATE: DFN-CERT-2017-1344 GStreamer-Plugins: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.08.2017):
Oracle stellt für Oracle Linux 7 (x86_64) aktualisierte Pakete für
‘clutter-gst2’, ‘gnome-video-effects’, ‘gstreamer-plugins-bad-free’,
‘gstreamer-plugins-good’, ‘gstreamer1’ und ‘gstreamer1-plugins-base’ als
Sicherheitsupdates zur Verfügung. Gleichzeitig werden die Pakete
‘clutter-gst2’, ‘gnome-video-effects’ und ‘orc’ aktualisiert.
Version 1 (02.08.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in GStreamer-Plugins ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe sowie das Ausspähen von Informationen. Die
Schwachstelle CVE-2017-5843 ermöglicht zudem weitere nicht spezifische
Angriffe, zu denen auch die Ausführung beliebigen Programmcodes gehören
kann.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop,
Server, Server for ARM, Workstation, Linux for IBM z Systems, Linux for
Scientific Computing und Linux for Power (little endian und big endian)
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Mit diesen
Sicherheitsupdates im Rahmen des Releases von Red Hat Enterprise Linux 7.4
werden die Pakete ‘clutter-gst2’ auf Version 2.0.18, ‘gnome-video-effects’
auf Version 0.4.3, ‘gstreamer1’, ‘gstreamer1-plugins-bad-free’,
‘gstreamer1-plugins-base’ und ‘gstreamer1-plugins-good’ auf Version 1.10.4
sowie ‘orc’, auf Version 0.4.26 aktualisiert.

Patch:

Red Hat Security Advisory RHSA-2017:2060

http://rhn.redhat.com/errata/RHSA-2017-2060.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2060

https://linux.oracle.com/errata/ELSA-2017-2060.html

CVE-2016-10198: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘gst_aac_parse_sink_setcaps’ in
‘gst/audioparsers/gstaacparse.c’ in ‘gst-plugins-good’ im GStreamer-Plugin
vor Version 1.10.3 ermöglicht mittels einer manipulierten Audiodatei einen
unerlaubten lesenden Speicherzugriff. Ein entfernter, nicht
authentifizierter Angreifer kann diesen Lesezugriff ausnutzen, um einen
Absturz der Anwendung und damit einen Denial-of-Service-Zustand zu
verursachen.

CVE-2017-5848: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Im PSM-Parser ‘gst_ps_demux_parse_psm’ kann es zum ungültigen, lesenden
Zugriff auf Speicher (Invalid Memory Read) und möglicherweise einem
Speicherüberlauf (Buffer Overflow) kommen. Ein entfernter, nicht
authentifizierter Angreifer kann dies mit Hilfe einer speziell präparierten
Datei ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen.

CVE-2017-5843: Schwachstelle in GStreamer-Plugin ermöglicht u.a.
Denial-of-Service-Angriff

In ‘gst_mini_object_unref’, ‘gst_tag_list_unref’ und
‘gst_mxf_demux_update_essence_tracks’ kann es zur Verwendung freigegebenen
Speichers kommen (Use-after-Free). Ein entfernter, nicht authentifizierter
Angreifer kann dies mit Hilfe einer speziell präparierten Datei ausnutzen,
um einen Denial-of-Service-Zustand herbeizuführen oder möglicherweise
weitere, nicht spezifizierte Angriffe durchzuführen, zu denen das Ausführen
beliebigen Programmcodes gehören kann.

CVE-2017-5844: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘gst_riff_create_audio_caps()’ kann es bei der Verarbeitung
von Audiodateien des Typs Resource Interchange File Format (RIFF) zu einer
Division durch Null kommen, wenn die Zahl der Kanäle Null ist. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Zustand erzeugen. Diese Schwachstelle ist ähnlich zu
CVE-2017-5837, betrifft aber einen anderen Teil des Programmcodes.

CVE-2017-5842: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in der Funktion ‘html_context_handle_element()’
kann es bei der Verarbeitung von Audiodateien des Typs Synchronized
Multimedia Integration (SMI) zum Lesezugriff über zugewiesene
Speichergrenzen hinaus kommen (Out-of-Bounds Heap Read), wenn die Länge
eines übergebenen Parameters Null ist. In diesem Fall wird ein Byte mit dem
Wert ‘\0’ überschrieben. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Durchführung eines
Denial-of-Service-Angriffs.

CVE-2017-5839: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung speziell präparierter Audiodateien vom Typ Resource
Interchange File Format (RIFF) kann es in der Funktion
‘gst_riff_create_audio_caps()’ zu einer endlosen Rekursion kommen, in deren
Folge der Stack-Speicher überläuft (Stack Overflow). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch einen Denial-of-Service-Angriff
ausführen.

CVE-2017-5837: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von Audiodateien im Resource Interchange File Format
(RIFF) kann es in der Funktion ‘gst_riff_create_audio_caps()’ zu einem
Ausnahmefehler (Floating Point Exception) kommen, da die Werte für Raten und
Kanäle nicht ausreichend geprüft werden. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Audiodatei eine Division durch Null erzwingen und dadurch einen
Denial-of-Service-Angriff durchführen. Diese Schwachstelle ist ähnlich zu
CVE-2017-5844, betrifft aber einen anderen Teil des Programmcodes.

CVE-2017-5845: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von NCDT Sub-Tags in ‘gst_avi_demux_parse_ncdt’ kann
es zum Zugriff auf nicht initialisierten Speicher kommen, wenn der Sub-Tag
nicht komplett im umfassenden Tag liegt. Ein entfernter, nicht
authentifizierter Angreifer kann dies mit Hilfe einer speziell präparierten
Datei ausnutzen, um eine Schutzverletzung (Segmentation Fault) auszulösen
und dadurch einen Denial-of-Service-Zustand zu erzeugen.

CVE-2017-5841: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung von NCDT-Tags in ‘gst_avi_demux_parse_ncdt’ kann an
verschiedenen Stellen im Programmcode zum lesenden Zugriff außerhalb
zugewiesener Speicherbereiche führen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-5840: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von Chunks in ‘qtdemux_parse_samples’ kann es zum
lesenden Zugriff auf nicht initialisierten Speicher kommen, wenn mehr Chunks
gelesen werden, als verfügbar sind (Out-of-bounds Heap Read). Ein
entfernter, nicht authentifizierter Angreifer kann dies mit Hilfe einer
speziell präparierten Datei ausnutzen, um einen Denial-of-Service-Zustand zu
erzeugen.

CVE-2016-10199: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘qtdemux_tag_add_str_full()’ existiert eine Schwachstelle im
Programmcode aufgrund fehlender Prüfung, ob die angegebene Länge der Daten
eines ‘Tags’ mit der tatsächlichen Menge der Daten übereinstimmt. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Audiodatei (beispielsweise des Typs ‘MPEG4’) einen Lesezugriff
über zugewiesene Speichergrenzen hinaus erzwingen (Out-of-Bounds Heap Memory
Read) und dadurch einen Denial-of-Service-Zustand erzeugen.

CVE-2017-5838: Schwachstelle in GStreamer ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von Zeichenketten im Kontext von ISO 8601 (Datum und
Uhrzeit) kann es in der Funktion ‘gst_date_time_new_from_iso8601_string()’
in GStreamer zum Lesezugriff auf Speicher außerhalb zugewiesener
Speichergrenzen kommen (Out-of-bounds Read).

CVE-2016-9810: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘g_type_check_instance_is_fundamentally_a’ kann es durch
einen Aufruf von ‘unref’ zu ungültigen Speicherzugriffen kommen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Mediendatei einen Denial-of-Service-Angriff ausführen.

CVE-2016-9446: Schwachstelle in GStreamer-Plugin ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung von Mediendateien im ‘VMware Screen Capture Format’ mit
GStreamer wird allozierter Speicher auf dem Heap vor der Verwendung nicht
initialisiert. Ein entfernter, nicht authentisierter Angreifer kann durch
Ausnutzen der Schwachstelle Informationen ausspähen.

CVE-2016-9811: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘windows_icon_typefind’ des GStreamer-Plugins-Base existiert
eine Schwachstelle, durch die es zu einem Lesezugriff auf dem Heap außerhalb
der Speichergrenzen (Out-of-Bounds Heap Read) kommen kann. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Zustand
auslösen, indem er einen Benutzer dazu verleitet, das Plugin mit einer
präparierten Datei auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1344/

Schwachstelle CVE-2016-9446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9446

Schwachstelle CVE-2016-9810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9810

Schwachstelle CVE-2016-9811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9811

Schwachstelle CVE-2016-10198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10198

Schwachstelle CVE-2016-10199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10199

Schwachstelle CVE-2017-5837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5837

Schwachstelle CVE-2017-5838 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5838

Schwachstelle CVE-2017-5839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5839

Schwachstelle CVE-2017-5840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5840

Schwachstelle CVE-2017-5841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5841

Schwachstelle CVE-2017-5842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5842

Schwachstelle CVE-2017-5843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5843

Schwachstelle CVE-2017-5844 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5844

Schwachstelle CVE-2017-5845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5845

Schwachstelle CVE-2017-5848 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5848

Red Hat Security Advisory RHSA-2017:2060:
http://rhn.redhat.com/errata/RHSA-2017-2060.html

Oracle Linux Security Advisory ELSA-2017-2060:
https://linux.oracle.com/errata/ELSA-2017-2060.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben