DFN-CERT-2017-1865 Exiv2: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-1865 Exiv2: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Exiv2

Betroffene Plattformen:

openSUSE Leap 42.2
openSUSE Leap 42.3

Mehrere Schwachstellen in Exiv2 ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Sicherheitsupdates für
‘exiv2’ bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:2818-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00070.html

CVE-2017-14865: Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

In der internen Funktion ‘Exiv2::us2Data’ in ‘types.cpp’ in Exiv2 besteht
eine Schwachstelle aufgrund unzureichender Validierung von Eingaben. Ein
entfernter, nicht authentisierter Angreifer kann diese ausnutzen und mit
Hilfe präparierter Eingaben den Heap-basierten Pufferspeicher zum Überlauf
bringen und so einen Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2017-14862: Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

In der Funktion ‘Exiv2::DataValue::read’ in ‘value.cpp’ in Exiv2 wird eine
ungültige Speicheradresse dereferenziert, wodurch eine
Speicherschutzverletzung ausgelöst und die Anwendung zum Absturz gebracht
werden kann. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-14859: Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

In der Funktion ‘Exiv2::StringValueBase::read’ in ‘value.cpp’ in Exiv2 wird
eine ungültige Speicheradresse dereferenziert, wodurch eine
Speicherschutzverletzung ausgelöst und die Anwendung zum Absturz gebracht
werden kann. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-11683: Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

In der internen Funktion ‘Internal::TiffReader::visitDirectory’ in
‘tiffvisitor.cpp’ in Exiv2 besteht aufgrund einer erreichbaren Assertion
eine Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht mit Hilfe präparierter Eingaben einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-11591: Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

In der Funktion ‘Exiv2::ValueType’ in Exiv2 besteht eine nicht näher
beschriebene Schwachstelle, die es ermöglicht eine Ausnahmebehandlung in
Zusammenhang mit Gleitkommazahlen auszulösen. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe präparierter Eingaben einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1865/

Schwachstelle CVE-2017-11591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11591

Schwachstelle CVE-2017-11683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11683

Schwachstelle CVE-2017-14859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14859

Schwachstelle CVE-2017-14862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14862

Schwachstelle CVE-2017-14865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14865

openSUSE Security Update openSUSE-SU-2017:2818-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00070.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben