DFN-CERT-2017-1935 Libav: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2017-1935 Libav: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libav

Betroffene Plattformen:

Debian Linux 8.9 Jessie

Mehrere Schwachstellen in Libav ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen und die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter
Mediendateien.

Debian stellt für die alte stabile Distribution Jessie ein Sicherheitsupdate
in Version ‘6:11.11-1~deb8u1’ bereit.

Patch:

Debian Security Advisory DSA-4012-1

https://www.debian.org/security/2017/dsa-4012

CVE-2017-7208: Schwachstelle in Libav ermöglicht Ausspähen von Informationen
und Denial-of-Service-Angriff

In der Funktion ‘decode_residual()’ in ‘libavcodec’ in Libav Version 9.21
kann es zu Lesezugriffen außerhalb von Speichergrenzen (Buffer Over-read)
kommen. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten h264-Videodatei Informationen aus dem Prozessspeicher
ausspähen oder einen Denial-of-Service (DoS)-Angriff in Folge des
Programmabsturzes durchführen.

CVE-2017-9992: Schwachstelle in FFmpeg ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘decode_dds1’ in ‘libavcodec/dfa.c’ in FFmpeg vor 2.8.12,
3.0.x vor 3.0.8, 3.1.x vor 3.1.8, 3.2.x vor 3.2.5 und 3.3.x vor 3.3.1
existiert eine Schwachstelle, durch die es zu einem Pufferüberlauf auf dem
Heap kommen kann (Heap-based Buffer Overflow). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mit Hilfe
einer präparierten Datei, die von einem Benutzer oder Dienst geöffnet werden
muss, um einen Absturz der Anwendung (Denial-of-Service) herbeizuführen oder
möglicherweise weiteren nicht spezifizierten Einfluss auszuüben.

CVE-2017-7862: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_frame’ in ‘libavcodec/pictordec.c’ in FFmpeg vor
Version 2017-02-07 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-8365: Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der Funktion ‘smka_decode_frame’ in
FFmpeg bevor 2.6.5, 2.7.x bevor 2.7.3 und 2.8.x bis 2.8.2, da diese nicht
überprüft, ob die Größe der Daten mit der Anzahl an Kanälen übereinstimmt.
Dies ermöglicht den Zugriff auf den Heap-Speicher außerhalb des gültigen
Bereiches. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise auch beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1935/

Schwachstelle CVE-2015-8365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8365

Schwachstelle CVE-2017-7208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7208

Schwachstelle CVE-2017-7862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7862

Schwachstelle CVE-2017-9992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9992

Debian Security Advisory DSA-4012-1:
https://www.debian.org/security/2017/dsa-4012

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben