Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (01.02.2018):
Für openSUSE Leap 42.3 steht ein Backport-Sicherheitsupdate für
‘freeimage’ bereit, um diese Schwachstelle zu beheben.
Version 1 (05.10.2016):
Neues Advisory
Betroffene Software:
FreeImage
Betroffene Plattformen:
openSUSE Leap 42.3
Red Hat Fedora 23
Red Hat Fedora 24
Red Hat Fedora 25
Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten Bilddatei des Typs XMP Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs erhalten und dadurch beliebigen
Programmcode ausführen.
Für Fedora 23, 24 und 25 stehen Backport-Sicherheitsupdates für die
entsprechenden ‘freeimage’- und ‘mingw-freeimage’-Pakete bereit. Die
Sicherheitsupdates für Fedora 23 befinden sich im Status ‘testing’, während
die übrigen noch im Status ‘pending’ sind.
Patch:
Fedora Security Update FEDORA-2016-4247f42b66 (Fedora 25,
mingw-freeimage-3.17.0-4)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4247f42b66
Patch:
Fedora Security Update FEDORA-2016-4529e034ca (Fedora 24,
mingw-freeimage-3.17.0-4)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4529e034ca
Patch:
Fedora Security Update FEDORA-2016-5cbcad7a9a (Fedora 23,
freeimage-3.17.0-7)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5cbcad7a9a
Patch:
Fedora Security Update FEDORA-2016-cca868c95f (Fedora 23,
mingw-freeimage-3.17.0-4)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-cca868c95f
Patch:
Fedora Security Update FEDORA-2016-d07987265b (Fedora 24,
freeimage-3.17.0-7)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d07987265b
Patch:
Fedora Security Update FEDORA-2016-f55f5b10dc (Fedora 25,
freeimage-3.17.0-7)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f55f5b10dc
Patch:
openSUSE Security Update openSUSE-SU-2018:0329-1
https://lists.opensuse.org/opensuse-updates/2018-02/msg00001.html
CVE-2016-5684: Schwachstelle in FreeImage ermöglicht Ausführen beliebigen
Programmcodes
Im Programmcode der Ladefunktion ‘Load’ für Bilddateien vom Typ ‘XMP’
innerhalb von ‘Source/FreeImage/PluginXPM.cpp’ wird die Anzahl an Zeichen
pro Pixel eingelesen und einer vorzeichenbehafteten Ganzzahl (Signed
Integer) zugewiesen. Der Wert wird ohne weitere Prüfung verwendet, um den
Start der Farbschlüsselwerte (Color Keys Area) zu bestimmen. An dieser
Position im Speicher werden dann Tabulatoren durch Leerzeichen ersetzt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1625/
Fedora Security Update FEDORA-2016-4247f42b66 (Fedora 25,
mingw-freeimage-3.17.0-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4247f42b66
Fedora Security Update FEDORA-2016-4529e034ca (Fedora 24,
mingw-freeimage-3.17.0-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4529e034ca
Fedora Security Update FEDORA-2016-5cbcad7a9a (Fedora 23, freeimage-3.17.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5cbcad7a9a
Fedora Security Update FEDORA-2016-cca868c95f (Fedora 23,
mingw-freeimage-3.17.0-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-cca868c95f
Fedora Security Update FEDORA-2016-d07987265b (Fedora 24, freeimage-3.17.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d07987265b
Fedora Security Update FEDORA-2016-f55f5b10dc (Fedora 25, freeimage-3.17.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f55f5b10dc
Schwachstelle CVE-2016-5684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5684
openSUSE Security Update openSUSE-SU-2018:0329-1:
https://lists.opensuse.org/opensuse-updates/2018-02/msg00001.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
