DFN-CERT-2017-1763 Poppler: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-1763 Poppler: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Poppler 0.59.0

Betroffene Plattformen:

Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27

Eine Schwachstelle in Poppler ermöglicht einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, mehrere
weitere Schwachstellen ermöglichen einem solchen Angreifer die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe.

Für Fedora 25, 26 und 27 stehen die Pakete ‘poppler-0.45.0-7.fc25’,
‘poppler-0.52.0-6.fc26’ und ‘poppler-0.57.0-3.fc27’ als
Backport-Sicherheitsupdates im Status ‘testing’ bereit. Die
Denial-of-Service-Schwachstelle CVE-2017-14520 wird nur in dem
Sicherheitsupdate für Fedora 25 referenziert.

Patch:

Fedora Security Update FEDORA-2017-14e050117b (Fedora 26, poppler-0.52.0-6)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-14e050117b

Patch:

Fedora Security Update FEDORA-2017-6d59576860 (Fedora 27, poppler-0.57.0-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-6d59576860

Patch:

Fedora Security Update FEDORA-2017-8f495b9e71 (Fedora 25, poppler-0.45.0-7)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-8f495b9e71

CVE-2017-14929: Schwachstelle in Poppler ermöglicht
Denial-of-Service-Angriff

Durch den Aufruf der Methode ‘Object::dictLookup’ in ‘Object.h’ in Poppler
0.59.0 kann es zu einer Speicherkorruption kommen, nachdem zuvor mehrfach
eine Serie von ‘Gfx::’-Funktionsaufrufen (Gfx::display, Gfx::go,
Gfx::execOp, Gfx::opFill, Gfx::doPatternFill, Gfx::doTilingPatternFill und
Gfx::drawForm) durchlaufen wurde. Ein entfernter, nicht authentisierter
Angreifer kann dies ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-14518: Schwachstelle in Poppler ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘isImageInterpolationRequired’ in ‘Splash.cc’ existiert eine
nicht näher beschriebene Schwachstelle, die es ermöglicht mit Hilfe eines
präparierten PDF-Dokuments eine Ausnahmebehandlung während des Umgangs mit
Gleitkommazahlen auszulösen. Ein entfernter, nicht authentisierter Angreifer
kann beliebigen Programmcode zur Ausführung bringen.

CVE-2017-14519: Schwachstelle in Poppler ermöglicht
Denial-of-Service-Angriff

In Poppler 0.59.0 kann es durch den Aufruf der Funktion
‘Object::streamGetChar’ zu einer Speicherkorruption kommen, nachdem zuvor
mehrfach die Aufrufe Gfx::display, Gfx::go, Gfx::execOp, Gfx::opShowText und
Gfx::doShowText ausgeführt wurden. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen, wenn er einen
Benutzer oder das betroffene System zum Öffnen einer schädlichen PDF-Datei
verleiten kann.

CVE-2017-14517: Schwachstelle in Poppler ermöglicht
Denial-of-Service-Angriff

In Poppler 0.59.0 kann es bei Verarbeitung einer speziell präparierten
PDF-Datei mittels der Funktion ‘XRef::parseEntry’ zu einer
NULL-Zeiger-Dereferenzierung kommen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen, wenn er einen
Benutzer oder das betroffene System zum Öffnen einer schädlichen PDF-Datei
verleiten kann.

CVE-2017-14520: Schwachstelle in Poppler ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘Splash::scaleImageYuXd’ in ‘Splash.cc’ in Poppler Version
0.59.0 kann es bei der Verarbeitung einer manipulierten PDF-Datei zu einer
Ausnahmebehandlung (Exception) im Zusammenhang mit Gleitkommazahlen
(Floating Point) kommen. Ein entfernter, nicht authentisierter Angreifer
kann, wenn er einen Benutzer zur Verarbeitung einer manipulierten PDF-Datei
bewegen kann, die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken oder eventuell andere Angriffe
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1763/

Schwachstelle CVE-2017-14517 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14517

Schwachstelle CVE-2017-14518 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14518

Schwachstelle CVE-2017-14519 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14519

Schwachstelle CVE-2017-14520 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14520

Schwachstelle CVE-2017-14929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14929

Fedora Security Update FEDORA-2017-14e050117b (Fedora 26, poppler-0.52.0-6):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-14e050117b

Fedora Security Update FEDORA-2017-6d59576860 (Fedora 27, poppler-0.57.0-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-6d59576860

Fedora Security Update FEDORA-2017-8f495b9e71 (Fedora 25, poppler-0.45.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-8f495b9e71

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben