DFN-CERT-2017-1587 GDK-PixBuf: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-1587 GDK-PixBuf: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GDK-PixBuf

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Mehrere zum Teil kritische Schwachstellen in GDK-PixBuf ermöglichen einem
entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes und die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2 und
12 SP3, Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3 sowie
Desktop 12 SP2 und 12 SP3 stehen Sicherheitsupdates für ‘gdk-pixbuf’ bereit,
um diese Schwachstellen zu adressieren.

Patch:

SUSE Security Update SUSE-SU-2017:2381-1

http://lists.suse.com/pipermail/sle-security-updates/2017-September/003191.html

CVE-2017-6314: Schwachstelle in GDK-PixBuf ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘make_available_at_least()’ in ‘io-tiff.c’ in GDK-PixBuf
existiert eine Schwachstelle, die von einem entfernten, nicht
authentisierten, Kontext-abhängigen Angreifer mit Hilfe einer großen Datei
des Typs TIFF ausgenutzt werden kann, um eine Endlosschleife auszulösen und
somit einen Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2017-6313: Schwachstelle in GDK-PixBuf ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘load_resources()’ in ‘io-icns.c’ in GDK-PixBuf existiert
eine Schwachstelle. Diese kann von einem entfernten, nicht authentisierten,
Kontext-abhängigen Angreifer mit Hilfe einer präparierten ‘Image Entry Size’
in einer ICO-Datei ausgenutzt werden, um ein Lesen über Speichergrenzen
hinweg (Out-of-bounds Read) auszulösen, infolgedessen die Anwendung
abstürzt. Der Angreifer kann somit einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-6312: Schwachstelle in GDK-PixBuf ermöglicht
Denial-of-Service-Angriff

In ‘io-ico.c’ in GDK-PixBuf existiert eine Schwachstelle, die von einem
entfernten, nicht authentisierten, Kontext-abhängigen Angreifer mit Hilfe
eines präparierten ‘Image Entry Offset’ in einer ICO-Datei ausgenutzt werden
kann, um einen Ganzzahlüberlauf (Integer Overflow) auszulösen. Dieser
Überlauf führt zu einem Lesen über Speichergrenzen (Out-of-bounds Read) im
Zusammenhang mit Compiler-Optimierungen, infolgedessen ein
Segmentierungsfehler (Segmentation Fault) auftritt und die Anwendung
abstürzt. Der Angreifer kann somit einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-2870: Schwachstelle in GDK-PixBuf ermöglicht Ausführung beliebigen
Programmcodes

In der Funktionalität ‘tiff_image_parse’ von GDK-PixBuf 2.36.6 existiert
eine Schwachstelle, wenn dieses mit Clang kompiliert wurde. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er
eine speziell präparierte Datei des Typs TIFF oder eine URL sendet, um einen
Ganzzahlüberlauf (Integer Overflow) auszulösen, durch den es zu einem
Heap-Speicherüberlauf (Heap-overflow) kommt, wodurch beliebiger Programmcode
zur Ausführung gebracht werden kann.

CVE-2017-2862: Schwachstelle in GDK-PixBuf ermöglicht Ausführung beliebigen
Programmcodes

In der Funktionalität ‘gdk_pixbuf__jpeg_image_load_increment’ von GDK-PixBuf
2.36.6 existiert eine Schwachstelle, die von einem entfernten, nicht
authentisierten Angreifer ausnutzt werden kann, indem er eine speziell
präparierte Datei des Typs JPEG oder URL sendet, um einen
Heap-Speicherüberlauf (Heap-overflow) auszulösen, wodurch er beliebigen
Programmcode zur Ausführung bringen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1587/

Schwachstelle CVE-2017-6313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6313

Schwachstelle CVE-2017-6312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6312

Schwachstelle CVE-2017-6314 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6314

Schwachstelle CVE-2017-2870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2870

Schwachstelle CVE-2017-2862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2862

SUSE Security Update SUSE-SU-2017:2381-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003191.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben