Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MuPDF

Betroffene Plattformen:

openSUSE Leap 42.2
openSUSE Leap 42.3

Mehrere Schwachstellen in MuPDF ermöglichen einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen, die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe sowie das Ausführen
beliebigen Programmcodes.

Für die Distributionen openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates
für MuPDF zur Verfügung, mittels derer MuPDF auf die Version 1.11
aktualisiert und die referenzierten Schwachstellen behoben werden.

Patch:

openSUSE Security Update openSUSE-SU-2017:3064-1

http://lists.opensuse.org/opensuse-updates/2017-11/msg00068.html

CVE-2016-8729: Schwachstelle in MuPDF ermöglicht Ausführung beliebigen
Programmcodes

Im JBIG2 Parser von Artifex MuPDF 1.9 existiert eine Schwachstelle, durch
die es bei der Verarbeitung einer speziell präparierten PDF-Datei zu einer
negativen Zahl kommen kann, die an ein ‘memset’ weitergegeben wird, was eine
Speicherkorruption (Memory Corruption) zur Folge hat. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, falls es ihm
gelingt, einen Benutzer dazu zu verleiten, eine schädlich präparierte
PDF-Datei zu öffnen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2016-8728: Schwachstelle in MuPDF ermöglicht Ausführung beliebigen
Programmcodes

In der Fitz Graphik-Bibliothek als Teil des MuPDF Renderers existiert eine
Schwachstelle, durch die es bei der Verarbeitung einer speziell präparierten
PDF-Datei zum Schreiben außerhalb zugewiesener Speichergrenzen auf dem Heap
(Heap Out-of-Bounds Write) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, falls es ihm
gelingt, einen Benutzer dazu zu verleiten, eine schädlich präparierte
PDF-Datei in einer verwundbaren Reader-Version zu öffnen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7976: Schwachstelle in jbig2dec ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

In der Funktion ‘jbig2_image_compose’ in ‘jbig2_image.c’ in jbig2dec 0.13,
wie verwendet in Ghostscript, kann es bei der Verarbeitung speziell
präparierter ‘.jb2’-Dateien aufgrund eines Ganzzahlüberlaufs (Integer
Overflow) zu einem Lesen oder Schreiben außerhalb zugewiesener
Speichergrenzen (Out-of-Bounds Read or Write) und dadurch zum Absturz der
Anwendung oder zur Offenlegung sensitiver Informationen aus dem
Prozessspeicher kommen. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe einer speziell präparierten Datei einen Denial-of-Service
(DoS)-Angriff durchführen oder Informationen ausspähen.

CVE-2016-10221: Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘count_entries’ innerhalb von ‘pdf-layer.c’ in MuPDF
lassen sich Speicherressourcen von MuPDF in einer Rekursion erschöpfen
(Stack Consumption). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe einer speziell präparierten PDF-Datei für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2118/

Schwachstelle CVE-2016-10221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10221

Schwachstelle CVE-2017-7976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7976

Schwachstelle CVE-2016-8728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8728

Schwachstelle CVE-2016-8729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8729

openSUSE Security Update openSUSE-SU-2017:3064-1:
http://lists.opensuse.org/opensuse-updates/2017-11/msg00068.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.