DFN-CERT-2012-0791 Mehrere Schwachstellen in FreeType [Linux][Fedora]

DFN-CERT-2012-0791 Mehrere Schwachstellen in FreeType [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket freetype

Betroffene Plattformen:

Fedora 15

Mehrere Schwachstellen in FreeType ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebigen Code mit den Rechten des Benutzers zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1128: Schwachstelle in FreeType

Im FreeType Bytecode-Interpreter kann eine NULL-Pointer-Dereferenzierung bei
der Verarbeitung einiger TrueType-Schriften auftreten. Einem entfernten
Angreifer ist es damit möglich, die verwendete Anwendung zum Absturz zu
bringen, falls er einen Benutzer dazu bringen kann, eine präparierte
TrueType-Schriftdatei zu verwenden.

CVE-2012-1138: Schwachstelle in TrueType

Bei der Ausführung der ‘Move Indirect Relative Point’-Instruktion durch den
Bytecode-Interpreter existiert eine Schwachstelle. Diese erlaubt einem
entfernten Angreifer durch Verwendung einer präparierten Schrift-Datei die
Anwendung, die die Bibliothek verwendet, zum Absturz zu bringen (Denial of
Service).

CVE-2012-1135: Schwachstelle in FreeType

Der TrueType Bytecode Interpreter (BCI) in FreeType führt die NPUSHB und
NPUSHW Anweisungen in unsicherer Weise aus, wodurch auf nicht zugewiesene
Speicherbereiche zugegriffen wird. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um eine die Bibliothek verwendende Anwendung mit
einem manipulierten Zeichensatz zum Absturz zu bringen.

CVE-2012-1126: Schwachstelle in FreeType

FreeType enthält beim Parsen, Hinzufügen und Überprüfen von Eigenschaften
einer BDF-Datei (Glyph Bitmap Distribution Format) in der Funktion
_bdf_is_atom() in der Datei ‘bdflib.c’ einen Buffer Overflow auf dem Heap.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten BDF-Datei einen Absturz der Anwendung, welche FreeType
verwendet, herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei
von einer Anwendung geladen wird.

CVE-2012-1131: Schwachstelle in FreeType

Der Anti-Aliasing-Renderer in FreeType verursacht beim Verarbeiten von
TrueType-Schriften in der Funktion ft_smooth_render_generic() in der Datei
‘ftsmooth.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
TrueType-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte TrueType-Datei von
einer Anwendung geladen wird.

CVE-2012-1127: Schwachstelle in FreeType

FreeType verursacht beim Parsen von Information und Bitmaps einer BDF-Datei
(Glyph Bitmap Distribution Format) in der Funktion _bdf_parse_glyphs() in
der Datei ‘bdflib.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
BDF-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei von einer
Anwendung geladen wird.

CVE-2012-1140: Schwachstelle in FreeType

Der PostScript-Treiber in FreeType enthält beim Konvertieren einiger
PostScript-Font-Objekten in der Funktion skip_spaces() in der Datei
‘psconv.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
PostScript-Datei einen Absturz der Anwendung, welche FreeType verwendet,
herbeizuführen. Dies setzt voraus, dass die präparierte PostScript-Datei von
einer Anwendung geladen wird.

CVE-2012-1130: Schwachstelle in FreeType

FreeType verursacht beim Verarbeiten von Eigenschaften einer PCF-Datei
(Portable Compiled Format) in der Funktion pcf_get_properties() in der Datei
‘pcfread.c’ einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten PCF-Datei
einen Absturz der Anwendung, welche FreeType verwendet, herbeizuführen. Dies
setzt voraus, dass die präparierte PCF-Datei von einer Anwendung geladen
wird.

CVE-2012-1141: Schwachstelle in FreeType

FreeType verursacht beim Konvertieren von in BDF-Dateien (Glyph Bitmap
Distribution Format) enthaltenen ASCII-Objekten in ‘signed short
int’-Objekte in der Funktion _bdf_list_split() in der Datei ‘bdflib.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten BDF-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt voraus,
dass die präparierte BDF-Datei von einer Anwendung geladen wird.

CVE-2012-1132: Schwachstelle in FreeType

Der ‘Type1-Loader’ in FreeType verursacht beim Parsen bestimmter Einträge
von Type1-Schriften in der Funktion parse_subrs() in der Datei ‘t1load.c’
einen Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten TrueType-Datei einen
Absturz der Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt
voraus, dass die präparierte TrueType-Datei von einer Anwendung geladen
wird.

CVE-2012-1137: Schwachstelle in FreeType

FreeType enthält beim Laden und Parsen von Dateiheader-Informationen einer
BDF-Datei (Glyph Bitmap Distribution Format) in der Funktion
_bdf_parse_glyphs() in der Datei ‘bdflib.c’ einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
einer präparierten BDF-Datei einen Absturz der Anwendung, welche FreeType
verwendet, herbeizuführen. Dies setzt voraus, dass die präparierte BDF-Datei
von einer Anwendung geladen wird.

CVE-2012-1139: Schwachstelle in FreeType

FreeType verursacht beim Verarbeiten einer BDF-Datei (Glyph Bitmap
Distribution Format) in der Funktion _bdf_parse_glyphs() in der Datei
‘bdflib.c’ einen Fehler in der Indizierung von Feldern, welcher zu einem
Buffer Overflow auf dem Stack führt. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten BDF-Datei einen Absturz
der Anwendung, welche FreeType verwendet, herbeizuführen. Dies setzt voraus,
dass die präparierte BDF-Datei von einer Anwendung geladen wird.

CVE-2012-1143: Schwachstelle in FreeType

FreeType verursacht bei der Berechnung von Breitenmaßen einiger ‘Glyph
Outlines’ in der Funktion FNT_Face_Init() in der Datei ‘winfnt.c’ einen
Buffer Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten TrueType-Datei einen Absturz der
Anwendung, welche FreeType verwendet, herbeizuführen oder schlimmstenfalls
beliebigen Code mit den Rechten der Anwendung zur Ausführung zu bringen.
Dies setzt voraus, dass die präparierte TrueType-Datei von einer Anwendung
geladen wird.

CVE-2012-1133: Schwachstelle in FreeType vor Version 2.4.9

FreeType enthält vor Version 2.4.9 eine Schwachstelle bei der Verarbeitung
von Glyphen-Informationen und Bitmaps für bestimmte BDF-Schriften (glyph
bitmap distribution format). Ein entfernter Angreifer, dem es gelingt, einen
Benutzer zum Öffnen einer präparierten BDF-Datei zu verleiten, kann damit
eine Anwendung die gegen FreeType gelinkt ist zum Absturz bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung bringen.

CVE-2012-1136: Schwachstelle in FreeType vor Version 2.4.9

Bei der Verarbeitung von BDF-Fontdateien (glyph bitmap distribution format)
enthält FreeType in den Versionen vor 2.4.9 eine Schwachstelle. Diese lässt
sich mit einer BDF-Fontdatei, die keine Definition für das Feld ENCODING
enthält, ausnutzen. Ein entfernter Angreifer, der einen Anwender verleitet
solch eine Datei, mit einer gegen FreeType gelinkten Anwendung zu öffnen,
kann diese Schwachstelle ausnutzen um die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-1144: Schwachstelle in FreeType vor Version 2.4.9

Vor Version 2.4.9 enthält der TrueType Bytecode-, bzw. Opcode-Interpreter
eine Schwachstelle. Diese besteht darin, dass der “zone2 pointer” von der
‘SHift Contour’ (SHC) Anweisung nicht richtig gesetzt wird. Mit einer
präparierten Font-Datei kann ein entfernter Angreifer dies ausnutzen und
eine gegen FreeType gelinkte Anwendung zum Absturz bringen oder beliebigen
Code mit den Rechten der Anwendung zur Ausführung bringen, sofern ein
Anwender diese Datei mit einer entsprechenden Anwendung öffnet.

CVE-2012-1142: Schwachstelle in FreeType vor Version 2.4.9

In FreeType vor Version 2.4.9 ist eine Schwachstelle bei der Verarbeitung
von TrueType-Schriften enthalten. Diese tritt bei der Verarbeitung von
Glyphen-Informationen (advance width values) auf. Mittels einer präparierten
TrueType Schrift-Datei kann ein entfernter Angreifer eine gegen FreeType
gelinkte Anwendung zum Absturz bringen oder beliebigen Code mit den Rechten
der Anwendung ausführen. Hierfür muss er einen Anwender dazu bringen, diese
Datei zu öffnen.

CVE-2012-1134: Schwachstelle in FreeType vor Version 2.4.9

Die Bibliothek FreeType enthält in den Versionen vor 2.4.9 eine
Schwachstelle bei der Verarbeitung von Type1-Schriften. Mittels einer
präparierten Font-Datei kann ein entfernter Angreifer diese ausnutzen, falls
es ihm gelingt einen Nutzer dazu zu verleiten die Datei mit einer gegen die
Bibliothek gelinkten Anwendung zu öffnen. Er kann so die Anwendung zum
Absturz oder beliebigen Code zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0791/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079062.html

Schwachstelle CVE-2012-1126:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1126

Schwachstelle CVE-2012-1127:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1127

Schwachstelle CVE-2012-1128:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1128

Schwachstelle CVE-2012-1130:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1130

Schwachstelle CVE-2012-1131:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1131

Schwachstelle CVE-2012-1132:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1132

Schwachstelle CVE-2012-1133:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1133

Schwachstelle CVE-2012-1134:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1134

Schwachstelle CVE-2012-1135:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1135

Schwachstelle CVE-2012-1136:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1136

Schwachstelle CVE-2012-1137:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1137

Schwachstelle CVE-2012-1138:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1138

Schwachstelle CVE-2012-1139:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1139

Schwachstelle CVE-2012-1140:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1140

Schwachstelle CVE-2012-1141:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1141

Schwachstelle CVE-2012-1142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1142

Schwachstelle CVE-2012-1143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1143

Schwachstelle CVE-2012-1144:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1144

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben