DFN-CERT-2017-1886 MuPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2017-1886 MuPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MuPDF 1.11

Betroffene Plattformen:

Debian Linux 9.2 Stretch

Mehrere Schwachstellen in MuPDF ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise
weitere Angriffe mit Hilfe speziell präparierter XPS- und PDF-Dateien.

Debian stellt ein Backport-Sicherheitsupdate für die stabile Distribution
Stretch bereit.

Patch:

Debian Security Advisory DSA-4006-1

https://www.debian.org/security/2017/dsa-4006

CVE-2017-15587: Schwachstelle in MuPDF ermöglicht Ausführung beliebigen
Programmcodes

Durch einen Ganzzahlüberlauf in der Funktion ‘pdf_read_new_xref_section’
innerhalb von ‘pdf/pdf-xref.c’ in Artifex MuPDF 1.11 kann ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten
PDF-Datei beliebigen Programmcode zur Ausführung bringen.

CVE-2017-14687: Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

In Artifex MuPDF 1.11 werden XML-Tag-Vergleiche fehlerhaft durchgeführt. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
einer speziell präparierten XPS-Datei ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder weiteren, nicht spezifizierten
Einfluss auf betroffene Systeme zu nehmen.

CVE-2017-14686: Schwachstelle in MuPDF ermöglicht u.a. Ausführung beliebigen
Programmcodes

Die Funktion ‘read_zip_dir_imp’ innerhalb von ‘fitz/unzip.c’ in Artifex
MuPDF 1.11 prüft Größenfelder innerhalb von ZIP-Dateien nicht auf negative
Werte. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer speziell präparierten XPS-Datei ausnutzen, um
beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-14685: Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

Die Funktion ‘xps_load_links_in_glyphs’ innerhalb von ‘xps/xps-link.c’ in
Artifex MuPDF 1.11 prüft nicht, ob Schriftdateien in XPS-Dateien geladen
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer speziell präparierten XPS-Datei ausnutzen, um
auf eine fehlerhafte Speicheradresse zuzugreifen und dadurch einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1886/

Schwachstelle CVE-2017-14685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14685

Schwachstelle CVE-2017-14686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14686

Schwachstelle CVE-2017-14687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14687

Schwachstelle CVE-2017-15587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15587

Debian Security Advisory DSA-4006-1:
https://www.debian.org/security/2017/dsa-4006

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben