Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket freetype
Betroffene Plattformen:
RHEL Desktop Workstation Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Version 5 Server – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Desktop Version 6 – i386, x86_64
Red Hat Enterprise Linux Desktop Optional Version 6 – i386, x86_64
Red Hat Enterprise Linux HPC Node Version 6 – x86_64
Red Hat Enterprise Linux HPC Node Optional Version 6 – x86_64
Red Hat Enterprise Linux Server Version 6 – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional Version 6 – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation Version 6 – i386, x86_64
Red Hat Enterprise Linux Workstation Optional Version 6 – i386, x86_64
Mehrere Schwachstellen in FreeType ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebigen Code mit den Rechten des Benutzers zur
Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-1126: Schwachstelle in FreeType
FreeType enthält beim Parsen, Hinzufügen und Überprüfen von Eigenschaften
einer BDF-Datei (Glyph Bitmap Distribution Format) in der Funktion
_bdf_is_atom() in der Datei ‘bdflib.c’ einen Buffer Overflow auf dem Heap.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten BDF-Datei einen Absturz der Anwendung, welche FreeType
verwendet, herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei
von einer Anwendung geladen wird.
CVE-2012-1131: Schwachstelle in FreeType
Der Anti-Aliasing-Renderer in FreeType enthält beim Verarbeiten von
TrueType-Schriften in der Funktion ft_smooth_render_generic() in der Datei
‘ftsmooth.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
TrueType-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte TrueType-Datei von
einer Anwendung geladen wird.
CVE-2012-1127: Schwachstelle in FreeType
FreeType enthält beim Parsen von Information und Bitmaps einer BDF-Datei
(Glyph Bitmap Distribution Format) in der Funktion _bdf_parse_glyphs() in
der Datei ‘bdflib.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
BDF-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei von einer
Anwendung geladen wird.
CVE-2012-1140: Schwachstelle in FreeType
Der PostScript-Treiber in FreeType enthält beim Konvertieren einiger
PostScript-Font-Objekten in der Funktion skip_spaces() in der Datei
‘psconv.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
PostScript-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte PostScript-Datei von
einer Anwendung geladen wird.
CVE-2012-1130: Schwachstelle in FreeType
FreeType enthält beim Verarbeiten von Eigenschaften einer PCF-Datei
(Portable Compiled Format) in der Funktion pcf_get_properties() in der Datei
‘pcfread.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten PCF-Datei
einen Absturz der Anwendung, welche FreeType verwendet, herbeizuführen. Dies
setzt voraus, dass die präparierte PCF-Datei von einer Anwendung geladen
wird.
CVE-2012-1141: Schwachstelle in FreeType
FreeType enthält beim Konvertieren von, in BDF-Dateien (Glyph Bitmap
Distribution Format) enthaltenen, ASCII-Objekten in ‘signed short
int’-Objekte in der Funktion _bdf_list_split() in der Datei ‘bdflib.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten BDF-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt voraus,
dass die präparierte BDF-Datei von einer Anwendung geladen wird.
CVE-2012-1132: Schwachstelle in FreeType
Der ‘Type1-Loader’ in FreeType enthält beim Parsen bestimmter Einträge von
Type1-Schriften in der Funktion parse_subrs() in der Datei ‘t1load.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten TrueType-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt voraus,
dass die präparierte TrueType-Datei von einer Anwendung geladen wird.
CVE-2012-1137: Schwachstelle in FreeType
FreeType enthält beim Laden und Parsen von Dateiheader-Informationen einer
BDF-Datei (Glyph Bitmap Distribution Format) in der Funktion
_bdf_parse_glyphs() in der Datei ‘bdflib.c’ einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
einer präparierten BDF-Datei einen Absturz der Anwendung, welche FreeType
verwendet, herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei
von einer Anwendung geladen wird.
CVE-2012-1139: Schwachstelle in FreeType
FreeType enthält beim Verarbeiten einer BDF-Datei (Glyph Bitmap Distribution
Format) in der Funktion _bdf_parse_glyphs() in der Datei ‘bdflib.c’ einen
Fehler in der Indizierung von Feldern, welcher zu einem Buffer Overflow auf
dem Stack führt. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten BDF-Datei einen Absturz der Anwendung,
welche FreeType verwendet, herbeizuführen. Dies setzt voraus, dass die
präparierte BDF-Datei von einer Anwendung geladen wird.
CVE-2012-1143: Schwachstelle in FreeType
FreeType enthält bei der Berechnung von Breitenmaßen einiger ‘Glyph
Outlines’ in der Funktion FNT_Face_Init() in der Datei ‘winfnt.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten TrueType-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen oder schlimmstenfalls
beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen.
Dies setzt voraus, dass die präparierte TrueType-Datei von einer Anwendung
geladen wird.
CVE-2012-1136: Schwachstelle in FreeType vor Version 2.4.9
Bei der Verarbeitung von BDF-Fontdateien (glyph bitmap distribution format)
enthält FreeType in den Versionen vor 2.4.9 eine Schwachstelle. Diese lässt
sich mit einer BDF-Fontdatei, die keine Definition für das Feld ENCODING
enthält, ausnutzen. Ein entfernter Angreifer, der einen Anwender verleitet
solch eine Datei, mit einer gegen FreeType gelinkten Anwendung zu öffnen,
kann diese Schwachstelle ausnutzen um die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.
CVE-2012-1144: Schwachstelle in FreeType vor Version 2.4.9
Vor Version 2.4.9 enthält der TrueType Bytecode-, bzw. Opcode-Interpreter
eine Schwachstelle. Diese besteht darin, dass der “zone2 pointer” von der
‘SHift Contour’ (SHC) Anweisung nicht richtig gesetzt wird. Mit einer
präparierten Font-Datei kann ein entfernter Angreifer dies ausnutzen und
eine gegen FreeType gelinkte Anwendung zum Absturz bringen oder beliebigen
Code mit den Rechten der Anwendung zur Ausführung bringen, sofern ein
Anwender diese Datei mit einer entsprechenden Anwendung öffnet.
CVE-2012-1142: Schwachstelle in FreeType vor Version 2.4.9
In FreeType vor Version 2.4.9 ist eine Schwachstelle bei der Verarbeitung
von TrueType-Schriften enthalten. Diese tritt bei der Verarbeitung von
Glyphen-Informationen (advance width values) auf. Mittels einer präparierten
TrueType Schrift-Datei kann ein entfernter Angreifer eine gegen FreeType
gelinkte Anwendung zum Absturz bringen oder beliebigen Code mit den Rechten
der Anwendung ausführen. Hierfür muss er einen Anwender dazu bringen, diese
Datei zu öffnen.
CVE-2012-1134: Schwachstelle in FreeType vor Version 2.4.9
Die Bibliothek FreeType enthält in den Versionen vor 2.4.9 eine
Schwachstelle bei der Verarbeitung von Type1-Schriften. Mittels einer
präparierten Font-Datei kann ein entfernter Angreifer diese ausnutzen, falls
es ihm gelingt einen Nutzer dazu zu verleiten die Datei mit einer gegen die
Bibliothek gelinkten Anwendung zu öffnen. Er kann so die Anwendung zum
Absturz oder beliebigen Code zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0660/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0467.html
Schwachstelle CVE-2012-1126:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1126
Schwachstelle CVE-2012-1127:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1127
Schwachstelle CVE-2012-1130:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1130
Schwachstelle CVE-2012-1131:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1131
Schwachstelle CVE-2012-1132:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1132
Schwachstelle CVE-2012-1134:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1134
Schwachstelle CVE-2012-1136:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1136
Schwachstelle CVE-2012-1137:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1137
Schwachstelle CVE-2012-1139:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1139
Schwachstelle CVE-2012-1140:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1140
Schwachstelle CVE-2012-1141:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1141
Schwachstelle CVE-2012-1142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1142
Schwachstelle CVE-2012-1143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1143
Schwachstelle CVE-2012-1144:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1144
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
