DFN-CERT-2017-2178 GNU Binutils: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE][Netzwerk]

DFN-CERT-2017-2178 GNU Binutils: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Binutils < 2.29.1 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 SUSE OpenStack Cloud 7 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server for SAP 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Mehrere Schwachstellen in GNU Binutils ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 SP2 und 12 SP3, Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Server 12 SP2 und SP3, Desktop 12 SP2 und SP3 sowie für OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates auf die GNU Binutils Version 2.29.1 zur Verfügung, um die 57 Schwachstellen und anderen Fehler zu beheben. Patch: SUSE Security Update SUSE-SU-2017:3170-1 http://lists.suse.com/pipermail/sle-security-updates/2017-November/003462.html

CVE-2017-9955: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘get_build_id’ in ‘opncls.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb reservierten
Heap-Speichers (Out-of-bounds Read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten Binärdatei,
in der ein bestimmtes Größenfeld größer als das zugehörige Datenfeld ist,
das auf der BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-9954: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘getvalue’ in ‘tekhex.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb reservierten
Stack-Speichers (Stack-based Buffer Over-read), wodurch ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten
‘tekhex’-Datei das auf der BFD-Bibliothek basierende Programm zum Absturz
bringen kann.

CVE-2017-9756: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘aarch64_ext_ldst_reglist’ der Opcodes-Bibliothek in GNU
Binutils bis einschließlich Version 2.28 enthält eine Schwachstelle aufgrund
einer Adressverletzung beim Disassemblieren von fehlerhaften
aarch64-Dateien. Ein entfernter, nicht authentisierter Angreifer kann mit
Hilfe einer speziell präparierten Binärdatei einen Pufferüberlauf (Buffer
Overflow) herbeiführen und das Programm zum Absturz bringen.

CVE-2017-9755: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘opcodes/i386-dis.c’ der Opcodes-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund einer
fehlerhaften Berücksichtigung der Registerzahl im BND-Modus. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten
Binärdatei einen Pufferüberlauf (Buffer Overflow) herbeiführen und das
Programm zum Absturz bringen.

CVE-2017-9750: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘rx-decode.opc’ der Opcodes-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund fehlender
Grenzabschätzungen für bestimmte Speicherfelder.. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten
Binärdatei einen Pufferüberlauf (Buffer Overflow) herbeiführen und das
Programm zum Absturz bringen.

CVE-2017-9747 CVE-2017-9748: Zwei Schwachstellen in GNU Binutils ermöglichen
Denial-of-Service-Angriffe

Die Funktion ‘ieee_object_p’ der Binary File Descriptor (BFD) Bibliothek von
GNU Binutils bis einschließlich Version 2.28 enthält zwei Schwachstellen
aufgrund des Lesens von Daten außerhalb des Stack-Speichers. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstellen, für die Exploits
existieren, mit Hilfe von speziell präparierten kompilierten Dateien
ausnutzen, um einen Pufferüberlauf (Buffer Overflow) herbeizuführen und das
Programm zum Absturz zu bringen.

CVE-2017-9746: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘disassemble_bytes’ in ‘objdump.c’ in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund des Lesens
von Daten außerhalb des Stack-Speichers. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten
Binärdatei einen Pufferüberlauf (Buffer Overflow) herbeiführen und das
Programm zum Absturz bringen.

CVE-2017-9044: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘print_symbol_for_build_attribute’ in ‘readelf.c’ in GNU
Binutils 2017-04-12 enthält eine Schwachstelle aufgrund des Lesezugriffs
außerhalb gültiger Grenzen. Ein entfernter, nicht authentisierter Angreifer
kann mit Hilfe einer speziell präparierten Binärdatei einen Pufferüberlauf
(Buffer Overflow) herbeiführen und das Programm zum Absturz bringen.

CVE-2017-9043: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Das Programm ‘readelf.c’ in GNU Binutils 2017-04-12 enthält eine
Schwachstelle, die einen Exponenten für den Variablentyp ‘unsigned long’ auf
zu große Werte erhöht. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe einer speziell präparierten Binärdatei einen Pufferüberlauf
(Buffer Overflow) herbeiführen und das Programm zum Absturz bringen.

CVE-2017-9042: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Das Programm ‘readelf.c’ in GNU Binutils 2017-04-12 enthält eine
Schwachstelle aufgrund der fehlerhaften Zuweisung des Variablentyps ‘long’
in nicht näher bekannten Fällen. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe einer speziell präparierten Binärdatei einen
Pufferüberlauf (Buffer Overflow) herbeiführen und das Programm zum Absturz
bringen.

CVE-2017-9041: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘process_mips_specific’ in ‘readelf.c’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28
enthält eine Schwachstelle aufgrund des Lesens von Daten außerhalb
reservierten Heap-Speichers (Heap-based Buffer Over-read), wodurch ein
entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten ELF-Datei das auf der BFD-Bibliothek basierende Programm zum
Absturz bringen kann.

CVE-2017-9040: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘process_mips_specific’ in ‘readelf.c’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28
enthält eine Schwachstelle aufgrund einer NULL-Zeiger-Dereferenzierung,
wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe einer
speziell präparierten ELF-Datei das auf der BFD-Bibliothek basierende
Programm zum Absturz bringen kann.

CVE-2017-9039: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘get_program_headers’ in ‘readelf.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28 enthält
eine Schwachstelle aufgrund der Möglichkeit vollständigen Speicherverbrauchs
(Memory Consumption), wodurch ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer speziell präparierten ELF-Datei einen
Denial-of-Service (DoS)-Angriff durchführen kann.

CVE-2017-9038: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktionen ‘byte_get_little_endian’ in ‘elfcomm.c’ und
‘get_unwind_section_word’ in ‘readelf.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28 enthalten
eine Schwachstelle aufgrund des Lesens von Daten außerhalb reservierten
Heap-Speichers (Heap-based Buffer Over-read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten ELF-Datei
das auf der BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-8421: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘coff_set_alignment_hook’ in ‘coffcode.h’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28
enthält eine Schwachstelle aufgrund eines Speicherlecks, wodurch es in
‘objdump’ zu einer Erschöpfung des Speichers (Memory Exhaustion) kommen
kann. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten PE-Datei einen kompletten Denial-of-Service
(DoS)-Zustand herbeiführen.

CVE-2017-8398: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

‘dwarf.c’ in GNU Binutils bis einschließlich Version 2.28 ist verwundbar für
ein ungültiges Lesen um die Länge 1 während des Dumpens von
Debug-Informationen aus einem korrupten Binary. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
Binaries solche Programme, die zur Durchführung von Analysen von Binaries
eingesetzt werden, wie ‘objdump’ und ‘readelf’, zum Absturz bringen.

CVE-2017-8397: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Lesen um die
Länge 1 während der Verarbeitung eines korrupten Binaries, welches Reloc(s)
mit negativen Adressen enthält. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe eines speziell präparierten Binaries solche
Programme, die zur Durchführung von Analysen von Binaries die Binary File
Descriptor (BFD)-Bibliothek verwenden, wie ‘objdump’, zum Absturz bringen.

CVE-2017-8396: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Lesen um die
Länge 1, weil die existierenden Reloc-Offset-Tests kleine negative Offsets
(kleiner als die Größe des Reloc-Feldes) nicht erfassen. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
Binaries solche Programme, die zur Durchführung von Analysen von Binaries
die Binary File Descriptor (BFD)-Bibliothek verwenden, wie ‘objdump’, zum
Absturz bringen.

CVE-2017-8395: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Schreiben um
die Länge 8 aufgrund fehlender Prüfung eines malloc()-Rückgabewertes, um
festzustellen, ob in der Funktion ‘_bfd_generic_get_section_contents’
tatsächlich Speicher reserviert wurde. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe eines speziell präparierten Binaries solche
Programme, die zur Durchführung von Analysen von Binaries die Binary File
Descriptor (BFD)-Bibliothek verwenden, wie ‘objcopy’, zum Absturz bringen.

CVE-2017-8394: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Lesen um die
Länge 4 aufgrund einer NULL-Zeiger-Dereferenzierung der
‘_bfd_elf_large_com_section’. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe eines speziell präparierten Binaries solche
Programme, die zur Durchführung von Analysen von Binaries die Binary File
Descriptor (BFD)-Bibliothek verwenden, wie ‘objcopy’, zum Absturz bringen.

CVE-2017-8393: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund der Annahme
im Programmcode, der für ‘objcopy’ und ‘strip’ ausgeführt wird, dass
‘SHT_REL/SHR_RELA’-Sektionen immer beginnend mit einem ‘.rel/.rela’-Prefix
benannt sind. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe
eines speziell präparierten Binaries solche Programme, die zur Durchführung
von Analysen von Binaries die Binary File Descriptor (BFD)-Bibliothek
verwenden, wie ‘objcopy’ und ‘strip’, zum Absturz bringen.

CVE-2017-8392: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Lesen um die
Länge 8 aufgrund fehlender Prüfung, ob Symbole in der Funktion
‘_bfd_dwarf2_find_nearest_line’ NULL sind. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
Binaries solche Programme, die zur Durchführung von Analysen von Binaries
die Binary File Descriptor (BFD)-Bibliothek verwenden, wie ‘objdump’, zum
Absturz bringen.

CVE-2017-7614: Schwachstelle in GNU Binutils ermöglicht u.a.
Denial-of-Service-Angriff

‘elflink.c’ in der Binary File Descriptor (BFD)-Bibliothek in GNU Binutils
bis einschließlich Version 2.28 enthält eine Schwachstelle aufgrund eines
Mitgliedszugriffs innerhalb eines NULL-Zeigers (Member Access within Null
Pointer), wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe
eines ‘int main() {return 0;}’-Programms das auf der BFD-Bibliothek
basierende Programm zum Absturz bringen oder weiteren nicht näher
spezifizierten Einfluss nehmen kann.

CVE-2017-7304: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Lesen um die
Länge 8 aufgrund fehlender Prüfung (in der Funktion
‘copy_special_section_fields’) auf ein ungültiges ‘sh_link’-Feld, bevor
diesem gefolgt wird, wodurch ein entfernter, nicht authentisierter Angreifer
ein auf der BFD-Bibliothek basierendes Programm, wie ‘strip’, zum Absturz
bringen kann.

CVE-2017-7303: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.28 ist verwundbar für ein ungültiges Lesen um die
Länge 4 aufgrund fehlender Prüfung (in der Funktion ‘find_link’) auf
NULL-Header, bevor versucht wird diese zu matchen, wodurch ein entfernter,
nicht authentisierter Angreifer ein auf der BFD-Bibliothek basierendes
Programm, wie ‘strip’, zum Absturz bringen kann.

CVE-2017-7302: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘swap_std_reloc_out’ in ‘bfd/aoutx.h’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28
ist verwundbar für ein ungültiges Lesen um die Länge 4 aufgrund fehlender
Prüfung auf Relocs, die nicht wiedererkannt werden, wodurch ein entfernter,
nicht authentisierter Angreifer ein auf der BFD-Bibliothek basierendes
Programm, wie ‘strip’, zum Absturz bringen kann.

CVE-2017-7301: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘aout_link_add_symbols’ in ‘bfd/aoutx.h’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28
enthält eine Off-by-one-Schwachstelle aufgrund unzureichender Prüfung des
String Offsets, wodurch ein entfernter, nicht authentisierter Angreifer das
GNU Linker (ld)-Programm zum Absturz bringen kann.

CVE-2017-7300: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘aout_link_add_symbols’ in ‘bfd/aoutx.h’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28
enthält eine Schwachstelle aufgrund einer unvollständigen Prüfung auf
ungültige String Offsets beim Laden von Symbolen, wodurch es zum Lesen über
zugewiesene Pufferspeichergrenzen auf dem Heap (Heap-based Buffer Over-read,
Off-by-one) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann das GNU Linker (ld)-Programm zum Absturz bringen.

CVE-2017-7299: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Der Dateideskriptor ‘aka libbfd’ in GNU Binutils bis einschließlich Version
2.28 enthält eine Schwachstelle aufgrund der fehlerhaften Wertübergabe 8
durch die Funktion ‘bfd_elf_final_link’ in bfd/elflink.c’, da diese das
Format einer Eingabedatei fehlerhaft überprüft. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell angefertigten Datei
die Schwachstelle ausnutzen und das Programm zum Absturz bringen.

CVE-2017-7227: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Der GNU-Linker (GNU ld) in GNU Binutils bis einschließlich Version 2.28
enthält eine Schwachstelle die einen Pufferüberlauf auf dem Heap (Heap-based
Buffer Overflow) ermöglicht, was dazu führen kann, dass eine Division durch
Null des Feld-Index ‘ldlex.l.’ nicht mehr sicher abgefangen wird. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell
präparierten Skripts die Schwachstelle ausnutzen und das Programm zum
Absturz bringen.

CVE-2017-7226: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Die Funktion ‘pe_ILF_object_p’ in ‘peicode.h’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.28 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb von reserviertem
Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten Datei das
auf der BFD-Bibliothek basierende Programm zum Absturz bringen oder
Informationen ausspähen kann.

CVE-2017-7225: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘find_nearest_line’ in ‘aoutx.h’ in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund einer
NULL-Zeiger-Dereferenzierung, wodurch ein entfernter, nicht authentisierter
Angreifer das Programm ‘addr2line’ zum Absturz bringen kann.

CVE-2017-7224: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘find_nearest_line’ in ‘aoutx.h’ in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund des
Schreibens von Daten außerhalb von reserviertem Heap-Speicher (Out-of-bounds
Write), wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe
einer speziell präparierten Binärdatei das Programm ‘objdump’ zum Absturz
bringen kann.

CVE-2017-7223: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘do_scrub_chars’ in ‘app.c’ in GNU Binutils bis einschließlich
Version 2.28 enthält eine Schwachstelle aufgrund des Schreibens von Daten
außerhalb von reserviertem Speicher (Out-of-bounds Write), wodurch ein
entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Assembler-Datei das Programm ‘as’ zum Absturz bringen kann.

CVE-2017-7210: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘parse_stab_enum_type’ in ‘stabs.c’ in GNU Binutils bis
einschließlich Version 2.28 enthält mehrere Schwachstellen aufgrund des
Lesens von Daten außerhalb von reserviertem Heap-Speicher (Out-of-bounds
Read), wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe
einer speziell präparierten Object-Datei das Programm ‘objdump’ zum Absturz
bringen kann.

CVE-2017-7209: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘dump_section_as_bytes’ in ‘readelf.c’ in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund einer
NULL-Zeiger-Dereferenzierung, wodurch ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer speziell präparierten Binärdatei das Programm
‘readelf’ zum Absturz bringen kann.

CVE-2017-6969: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Die Funktion ‘find_section_in_set’ in ‘readelf.c’ in GNU Binutils bis
einschließlich Version 2.28 enthält eine Schwachstelle aufgrund des Lesens
von Daten außerhalb von reserviertem Heap-Speicher (Out-of-bounds Read),
wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe einer
speziell präparierten RL78-Datei das Programm ‘readelf’ zum Absturz bringen
oder Informationen ausspähen kann.

CVE-2017-6966: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘target_specific_reloc_handling’ in ‘readelf.c’ in GNU Binutils
bis einschließlich Version 2.28 enthält eine
Speicherkorruptionsschwachstelle aufgrund der Benutzung bereits
freigegebenen Heap-Speichers (Use-after-free), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten MSP430-Datei
das Programm ‘readelf’ zum Absturz bringen kann.

CVE-2017-6965: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘target_specific_reloc_handling’ in ‘readelf.c’ in GNU Binutils
bis einschließlich Version 2.28 enthält eine
Speicherkorruptionsschwachstelle aufgrund des Schreibens von Daten außerhalb
von reserviertem Heap-Speicher (Out-of-bounds Write), wodurch ein
entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten ELF-Datei das Programm ‘readelf’ zum Absturz bringen kann.

CVE-2017-14974: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktionen ‘*_get_synthetic_symtab’ in ‘elf32-i386.c’ und
‘elf64-x86-64.c’ der Binary File Descriptor (BFD)-Bibliothek in GNU Binutils
bis einschließlich Version 2.29 enthalten eine Schwachstelle aufgrund einer
NULL-Zeiger-Dereferenzierung, wodurch ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer speziell präparierten ELF-Datei das auf der
BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-14745: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktionen ‘*_get_synthetic_symtab’ in ‘elf32-i386.c’ und
‘elf64-x86-64.c’ der Binary File Descriptor (BFD)-Bibliothek in GNU Binutils
bis einschließlich Version 2.29 enthalten eine Schwachstelle aufgrund eines
Integerüberlaufs, wodurch ein entfernter, nicht authentisierter Angreifer
mit Hilfe einer speziell präparierten ELF-Datei das auf der BFD-Bibliothek
basierende Programm zum Absturz bringen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen kann.

CVE-2017-14729: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktionen ‘*_get_synthetic_symtab’ in ‘elf32-i386.c’ und
‘elf64-x86-64.c’ der Binary File Descriptor (BFD)-Bibliothek in GNU Binutils
bis einschließlich Version 2.29 enthalten eine Schwachstelle aufgrund des
Lesens von Daten außerhalb von reserviertem Heap-Speicher (Out-of-bounds
Read), wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe
einer speziell präparierten ELF-Datei das auf der BFD-Bibliothek basierende
Programm zum Absturz bringen kann.

CVE-2017-14529: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘pe_print_idata’ in ‘peXXigen.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb von reserviertem
Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten PE-Datei das
auf der BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-14333: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘process_version_sections’ in ‘readelf.c’ in GNU Binutils bis
einschließlich Version 2.29 enthält eine Schwachstelle aufgrund eines
Integerüberlaufs, wodurch ein entfernter, nicht authentisierter Angreifer
mit Hilfe einer speziell präparierten ELF-Datei das Programm ‘readelf’ zum
Absturz bringen kann.

CVE-2017-14130: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘_bfd_elf_parse_attributes’ in ‘elf-attrs.c’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29
enthält eine Schwachstelle aufgrund des Lesens von Daten außerhalb von
reserviertem Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten
ELF-Datei das auf der BFD-Bibliothek basierende Programm zum Absturz bringen
kann.

CVE-2017-14129: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘read_section’ in ‘dwarf2.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb von reserviertem
Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten ELF-Datei
das auf der BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-14128: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘decode_line_info’ in ‘dwarf2.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb von reserviertem
Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten ELF-Datei
das auf der BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-13757: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktionen ‘elf_i386_get_synthetic_symtab’ und
‘elf_x86_64_get_synthetic_symtab’ in ‘elf32-i386.c’ und ‘elf64-x86-64.c’ der
Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich
Version 2.29 enthalten eine Schwachstelle aufgrund des Lesens von Daten
außerhalb von reserviertem Heap-Speicher (Out-of-bounds Read), wodurch ein
entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten ELF-Datei das auf der BFD-Bibliothek basierende Programm zum
Absturz bringen kann.

CVE-2017-12799: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘elf_read_notes’ in ‘bfd/elf.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29 enthält
eine Schwachstelle aufgrund eines Zugriffs außerhalb reserviertem
Heap-Speicher (Out-of-bounds Access), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten ELF-Datei
das auf der BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-12456: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘read_symbol_stabs_debugging_info’ in ‘rddbg.c’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29
enthält eine Schwachstelle aufgrund des Lesens von Daten außerhalb von
reserviertem Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten
Binärdatei das auf der BFD-Bibliothek basierende Programm zum Absturz
bringen kann.

CVE-2017-12454: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘_bfd_vms_slurp_egsd’ in ”bfd/vms-alpha.c’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29
enthält eine Schwachstelle aufgrund des Lesens von Daten aus beliebigen
Speicherbereichen, wodurch ein entfernter, nicht authentisierter Angreifer
mit Hilfe einer speziell präparierten VMS Alpha-Datei das auf der
BFD-Bibliothek basierende Programm zum Absturz bringen kann.

CVE-2017-12453: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘_bfd_vms_slurp_eeom’ in ‘libbfd.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29 enthält
eine Schwachstelle aufgrund des Lesens von Daten außerhalb von reserviertem
Heap-Speicher (Out-of-bounds Read), wodurch ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten VMS
Alpha-Datei das auf der BFD-Bibliothek basierende Programm zum Absturz
bringen kann.

CVE-2017-12452: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘bfd_mach_o_i386_canonicalize_one_reloc’ in ‘bfd/mach-o-i386.c’
der Binary File Descriptor (BFD)-Bibliothek in GNU Binutils bis
einschließlich Version 2.29 enthält eine Schwachstelle aufgrund des Lesens
von Daten außerhalb von reserviertem Heap-Speicher (Out-of-bounds Read),
wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe einer
speziell präparierten Mach-o-Datei das auf der BFD-Bibliothek basierende
Programm zum Absturz bringen kann.

CVE-2017-12450: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘alpha_vms_object_p’ in ‘bfd/vms-alpha.c’ der Binary File
Descriptor (BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29
enthält eine Speicherkorruptionsschwachstelle aufgrund des Schreibens von
Daten außerhalb von reserviertem Heap-Speicher (Out-of-bounds Write),
wodurch ein entfernter, nicht authentisierter Angreifer mit Hilfe einer
speziell präparierten VMS Alpha-Datei das auf der BFD-Bibliothek basierende
Programm zum Absturz bringen oder möglicherweise beliebigen Programmcode zur
Ausführung bringen kann.

CVE-2017-12448: Schwachstelle in GNU Binutils ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘bfd_cache_close’ in ‘bfd/cache.c’ der Binary File Descriptor
(BFD)-Bibliothek in GNU Binutils bis einschließlich Version 2.29 enthält
eine Speicherkorruptionsschwachstelle aufgrund der Benutzung bereits
freigegebenen Heap-Speichers (Use-after-free) in Folge fälschlich
aufgerufener Funktionen zur Freigabe von Speicher bei korrupten
Archivdateien, wodurch ein entfernter, nicht authentisierter Angreifer mit
Hilfe einer speziell präparierten Archivdatei das auf der BFD-Bibliothek
basierende Programm zum Absturz bringen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen kann.

CVE-2014-9939: Schwachstelle in GNU Binutils ermöglicht Ausführung
beliebigen Programmcodes

In ‘ihex.c’ in GNU Binutils existiert eine nicht näher beschriebene
Schwachstelle, die bei der Ausgabe (Printing) böser (bad) Bytes in Intel
Hex-Objekten auftritt und einen Stack-basierten Pufferspeicherüberlauf
verursachen kann. Ein entfernter, nicht authentisierter Angreifer kann durch
die Ausnutzung der Schwachstelle beliebigen Programmcode zur Ausführung
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2178/

Schwachstelle CVE-2017-6965 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6965

Schwachstelle CVE-2017-6966 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6966

Schwachstelle CVE-2017-6969 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6969

Schwachstelle CVE-2014-9939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9939

Schwachstelle CVE-2017-7209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7209

Schwachstelle CVE-2017-7210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7210

Schwachstelle CVE-2017-7223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7223

Schwachstelle CVE-2017-7224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7224

Schwachstelle CVE-2017-7225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7225

Schwachstelle CVE-2017-7226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7226

Schwachstelle CVE-2017-7227 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7227

Schwachstelle CVE-2017-7299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7299

Schwachstelle CVE-2017-7300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7300

Schwachstelle CVE-2017-7301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7301

Schwachstelle CVE-2017-7302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7302

Schwachstelle CVE-2017-7303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7303

Schwachstelle CVE-2017-7304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7304

Schwachstelle CVE-2017-7614 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7614

Schwachstelle CVE-2017-8392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8392

Schwachstelle CVE-2017-8393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8393

Schwachstelle CVE-2017-8394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8394

Schwachstelle CVE-2017-8395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8395

Schwachstelle CVE-2017-8396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8396

Schwachstelle CVE-2017-8397 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8397

Schwachstelle CVE-2017-8398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8398

Schwachstelle CVE-2017-8421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8421

Schwachstelle CVE-2017-9038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9038

Schwachstelle CVE-2017-9039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9039

Schwachstelle CVE-2017-9040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9040

Schwachstelle CVE-2017-9041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9041

Schwachstelle CVE-2017-9042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9042

Schwachstelle CVE-2017-9043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9043

Schwachstelle CVE-2017-9044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9044

Schwachstelle CVE-2017-9746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9746

Schwachstelle CVE-2017-9747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9747

Schwachstelle CVE-2017-9748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9748

Schwachstelle CVE-2017-9750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9750

Schwachstelle CVE-2017-9755 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9755

Schwachstelle CVE-2017-9756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9756

Schwachstelle CVE-2017-9954 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9954

Schwachstelle CVE-2017-9955 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9955

Schwachstelle CVE-2017-12448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12448

Schwachstelle CVE-2017-12450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12450

Schwachstelle CVE-2017-12452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12452

Schwachstelle CVE-2017-12453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12453

Schwachstelle CVE-2017-12454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12454

Schwachstelle CVE-2017-12456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12456

Schwachstelle CVE-2017-12799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12799

Schwachstelle CVE-2017-13757 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13757

Schwachstelle CVE-2017-14128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14128

Schwachstelle CVE-2017-14129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14129

Schwachstelle CVE-2017-14130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14130

Schwachstelle CVE-2017-14333 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14333

Schwachstelle CVE-2017-14529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14529

Schwachstelle CVE-2017-14729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14729

Schwachstelle CVE-2017-14745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14745

Schwachstelle CVE-2017-14974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14974

SUSE Security Update SUSE-SU-2017:3170-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003462.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben