DFN-CERT-2012-1420 Mehrere Schwachstellen in der Bibliothek Libexif [Linux][SuSE]

DFN-CERT-2012-1420 Mehrere Schwachstellen in der Bibliothek Libexif [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libexif

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Desktop 10 SP4

Mehrere Schwachstellen in der Bibliothek Libexif erlauben einem entfernten
Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-2837: Schwachstelle in Libexif

In der Funktion mnote_olympus_entry_get_value() ist eine Division durch Null
bei der Formatierung von speziellen EXIF-Tags möglich. Einem entfernten
Angreifer ist es mit einem präparierten Image somit möglich, ein
Denial-of-Service-Angriff durchzuführen.

CVE-2012-2836: Schwachstelle in Libexif

In der Funktion exif_data_load_data() (in: libexif/exif-entry.c) existiert
eine heap-basierte Schwachstelle durch ein Lesen eines Puffers außerhalb der
legitimen Grenzen. Einem entfernten Angreifer ist es mittels eines
präparierten Image möglich einen Denial-of-Service-Angriff durchzuführen,
oder vertrauliche Informationen aus dem Speicher auszulesen.

CVE-2012-2841: Schwachstelle in Libexif

In der Funktion exif_entry_get_value() existiert ein “Integer Underflow”,
der zu einem Heap-Overflow führt. Einem entfernten Angreifer ist es
schlimmstenfalls mittels eines präparierten Image möglich, beliebigen Code
zur Ausführung zu bringen.

CVE-2012-2814: Schwachstelle in Libexif

In der Funktion exif_entry_format_value() (in: libexif/exif-entry.c)
existiert eine heap-basierte Schwachstelle durch ein Lesen eines Puffers
außerhalb der legitimen Grenzen. Einem entfernten Angreifer ist es mittels
eines präparierten Image möglich einen Denial-of-Service-Angriff
durchzuführen, oder vertrauliche Informationen aus dem Speicher auszulesen.

CVE-2012-2812: Schwachstelle in Libexif

In der Funktion exif_entry_get_value() (in: libexif/exif-entry.c) existiert
eine heap-basierte Schwachstelle durch ein Lesen eines Puffers außerhalb der
legitimen Grenzen. Einem entfernten Angreifer ist es mittels eines
präparierten Image möglich, einen Denial-of-Service-Angriff durchzuführen,
oder vertrauliche Informationen aus dem Speicher auszulesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1420/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2012-2812:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2812

Schwachstelle CVE-2012-2814:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2814

Schwachstelle CVE-2012-2836:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2836

Schwachstelle CVE-2012-2837:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2837

Schwachstelle CVE-2012-2841:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2841

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben