DFN-CERT-2012-1653 Mehrere Schwachstellen im Textsatzsystem teTex [Linux][RedHat]

DFN-CERT-2012-1653 Mehrere Schwachstellen im Textsatzsystem teTex [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket tetex

Betroffene Plattformen:

Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Mehrere Schwachstellen in teTex enthaltener Werkzeuge ermöglichen einem
entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung
auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-1552: Schwachstellen in der Bibliothek T1lib

Die Bibliothek T1lib bis einschließlich Version 5.1.2, die unter anderen
auch von Xpdf verwendet wird, liest Inhalte aus ungültigen
Speicherbereichen. Ein entfernter Angreifer kann diese Schwachstelle zum
Absturz des Programms ausnutzen, indem er einen Benutzer dazu bringt ein
entsprechend modifiziertes PDF-Dokument mit einem enthaltenen Type 1 Font zu
öffnen.

CVE-2011-1553, CVE-2011-1554: Schwachstellen in der Bibliothek T1lib

Die Bibliothek T1lib bis einschließlich Version 5.1.2 zum Erzeugen von
Bitmaps aus Type 1 Fonts enthält eine Use-after-free und eine Off-by-one
Schwachstelle. Diese ermöglichen einem entfernten Angreifer mittels eines
modifizierten Type 1 Fonts in einem PDF-Dokument das Programm zum Absturz zu
bringen (Denial-of-Service). Dies setzt das Öffnen des PDF-Dokuments durch
den Benutzer voraus.

CVE-2011-0764: Schwachstelle in der Bibliothek T1lib

T1lib, eine Bibliothek zum Erzeugen von Bitmaps aus Type 1 Fonts, verwendet
bis einschließlich der Version 5.1.2 einen ungültigen Zeiger in Verbindung
mit einer Dereferenzierung. Dies ermöglicht einem entfernten Angreifer
mittels eines modifizierten Type 1 Fonts in einem PDF Dokument beliebigen
Code mit den Rechten des Anwenders auszuführen. Dies setzt das Öffnen des
PDF Dokuments durch den Benutzer voraus.

CVE-2011-0433: Schwachstelle in Evince

Im AFM-Font-File-Parser, der zum Rendern von DVI-Dateien verwendet wird,
kommt es zu einem Heap Buffer Overflow bei der Verarbeitung von sogenannten
“line tokens” in der Funktion linetoken(). Ein entfernter Angreifer, der
einen Nutzer davon überzeugen kann eine DVI-Datei zu öffnen, in der eine
speziell präparierte Font-Datei eingebettet ist, kann damit einen Denial of
Service verursachen oder schlimmstenfalls beliebige Befehle mit den Rechten
des Anwenders ausführen.

CVE-2010-2642: Schwachstelle in AFM Font-Parser von Evince

Beim Rendern im AFM Font-Parser von Evince kann es zu einem Heap Overflow
kommen, da die Grenzen des zu schreibenden Speicherbereichs nicht immer
korrekt berechnet werden. Dies führt dazu, dass Speicherbereiche durch einen
Angreifer überschrieben werden können und gegebenenfalls eine Ausführung von
Code möglich ist. Hierfür ist es allerdings notwendig, dass ein Nutzer dazu
gebracht wird, eine präparierte DVI-Datei zu öffnen.

CVE-2010-3704: Schwachstelle in der Funktion FoFiType1::parse()von
xpdf/poppler/gpdf

In der Funktion FoFiType1::parse() werden eingebettete PostScript Type 1
Fonts nicht richtig behandelt. Wird ein entsprechend manipuliertes
PDF-Dokumentes geöffnet, können Indizierungsfehler beim Anlegen von Arrays
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um die Anwendung zum Absturz oder schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2010-3702: Schwachstelle in der Funktion Gfx::getPos() von
xpdf/poppler/gpdf

In der Funktion Gfx::getPos() wird beim Öffnen eines entsprechend
manipulierten PDF-Dokumentes auf einen nicht-initialisierten Zeiger
zugegriffen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um
die Anwendung zum Absturz oder schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1653/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1201.html

Schwachstelle CVE-2010-2642:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2642

Schwachstelle CVE-2010-3702:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702

Schwachstelle CVE-2010-3704:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704

Schwachstelle CVE-2011-0433:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0433

Schwachstelle CVE-2011-0764:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0764

Schwachstelle CVE-2011-1552:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1552

Schwachstelle CVE-2011-1553:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1553

Schwachstelle CVE-2011-1554:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1554

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben