UPDATE: DFN-CERT-2017-1521 FontForge: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Debian]

UPDATE: DFN-CERT-2017-1521 FontForge: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.09.2017):
Canonical stellt für Ubuntu 14.04 LTS ein Backport-Sicherheitsupdate für
FontForge zur Verfügung.
Version 1 (30.08.2017):
Neues Advisory

Betroffene Software:

FontForge

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Debian Linux 8.9 Jessie
Debian Linux 9.1 Stretch

Mehrere Schwachstellen in FontForge ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und die
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe
speziell präparierter OpenFont-Schriftartendateien.

Debian stellt für die stabile Distribution Stretch und die vormalig stabile
Distribution Jessie Sicherheitsupdates bereit.

Patch:

Debian Security Advisory DSA-3958-1

https://www.debian.org/security/2017/dsa-3958

Patch:

Ubuntu Security Notice USN-3409-1

http://www.ubuntu.com/usn/usn-3409-1/

CVE-2017-11576: Schwachstelle in FontForge ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘readcfftopdict’ innerhalb von ‘parsettf.c’ in FontForge
20161012 wird nicht sichergestellt, dass eine bestimmte Größe beim Aufruf
von ‘memcpy’ (Weight Vector memcpy Call) größer als Null ist. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer speziell präparierten OpenFont-Schriftartendatei ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen. Der Angreifer muss dazu
einen Benutzer der Anwendung zur Verarbeitung solcher Dateien verleiten.

CVE-2017-11575 CVE-2017-11577: Schwachstellen in FontForge ermöglichen u.a.
die Ausführung beliebigen Programmcodes

In FontForge 20161012 kann es in den Funktionen ‘getsid’ innerhalb von
‘parsettf.c’ und ‘strnmatch’ innerhalb von ‘char.c’ zu einem Lesevorgang
über den reservierten Pufferspeicher hinaus kommen. Letzterer Vorgang ist
auf einen Aufruf ausgehend von der Funktion ‘readttfcopyrights’ in
‘parsettf.c’ zurückzuführen. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen mit Hilfe einer speziell präparierten
OpenFont-Schriftartendatei ausnutzen, um beliebigen Programmcode zur
Ausführung oder die Software zum Absturz zu bringen (Denial-of-Service,
DoS). Der Angreifer muss dazu einen Benutzer der Anwendung zur Verarbeitung
solcher Dateien verleiten.

CVE-2017-11574: Schwachstelle in FontForge ermöglicht u.a. die Ausführung
beliebigen Programmcodes

In FontForge 20161012 kann es in der Funktion ‘readcffset’ innerhalb von
‘parsettf.c’ zu einem Überlauf des Heap-Pufferspeichers kommen (Heap-based
Buffer Overflow). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe einer speziell präparierten
OpenFont-Schriftartendatei ausnutzen, um beliebigen Programmcode zur
Ausführung oder die Software zum Absturz zu bringen (Denial-of-Service,
DoS). Der Angreifer muss dazu einen Benutzer der Anwendung zur Verarbeitung
solcher Dateien verleiten.

CVE-2017-11571: Schwachstelle in FontForge ermöglicht u.a. die Ausführung
beliebigen Programmcodes

In FontForge 20161012 kann es in der Funktion ‘addnibble’ innerhalb von
‘parsettf.c’ zu einem Überlauf des Stack-basierten Pufferspeichers kommen
(Stack-based Buffer Overflow). Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer speziell präparierten
OpenFont-Schriftartendatei ausnutzen, um beliebigen Programmcode zur
Ausführung oder die Software zum Absturz zu bringen (Denial-of-Service,
DoS). Der Angreifer muss dazu einen Benutzer der Anwendung zur Verarbeitung
solcher Dateien verleiten.

CVE-2017-11568 CVE-2017-11569 CVE-2017-11572: Schwachstellen in FontForge
ermöglichen u.a. die Ausführung beliebigen Programmcodes

In FontForge 20161012 kann es in den Funktionen ‘PSCharStringToSplines’
innerhalb von ‘psread.c’ sowie ‘readttfcopyrights’ und ‘readcfftopdicts’
innerhalb von ‘parsettf.c’ zu einem Lesevorgang über den Heap-basierten
Pufferspeicher hinaus kommen (Heap-based Buffer Over-read). Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstellen mit Hilfe einer
speziell präparierten OpenFont-Schriftartendatei ausnutzen, um beliebigen
Programmcode zur Ausführung oder die Software zum Absturz zu bringen
(Denial-of-Service, DoS). Der Angreifer muss dazu einen Benutzer der
Anwendung zur Verarbeitung solcher Dateien verleiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1521/

Schwachstelle CVE-2017-11568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11568

Schwachstelle CVE-2017-11569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11569

Schwachstelle CVE-2017-11571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11571

Schwachstelle CVE-2017-11572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11572

Schwachstelle CVE-2017-11574 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11574

Schwachstelle CVE-2017-11575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11575

Schwachstelle CVE-2017-11576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11576

Schwachstelle CVE-2017-11577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11577

Debian Security Advisory DSA-3958-1:
https://www.debian.org/security/2017/dsa-3958

Ubuntu Security Notice USN-3409-1:
http://www.ubuntu.com/usn/usn-3409-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben