DFN-CERT-2013-0139 Mehrere Schwachstellen in den KDE-Bibliotheken [Linux][SuSE]

DFN-CERT-2013-0139 Mehrere Schwachstellen in den KDE-Bibliotheken [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kdelibs4

Betroffene Plattformen:

openSUSE 11.4

Mehrere Schwachstelle in den KDE-Bibliotheken erlauben einem Angreifer
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-4514: Schwachstelle in den KDE-Bibliotheken

In der HTML-Implementierung der KDE-Bibliotheken ist die Behandlung von
HTML-Seiten mit Frames, die “null”-Anteile enthalten, fehlerhaft. Einem
entfernten Angreifer ist es damit möglich, die Auswertung eines NULL-Zeigers
zu erzwingen, was die Anwendung, die die KDE-Bibliotheken verwendet,
unsachgemäß beendet (Denial-of-Service).

CVE-2012-4515: Schwachstelle in den KDE-Bibliotheken

In der DOM-Implementierung der KDE-Bibliotheken ist eine
Use-After-Free-Schwachstelle bei der Behandlung von JavaScript und dem
gleichzeitigen Aktualisieren von iframes enthalten. Einem entfernten
Angreifer ist es mittels präparierter Webseiten damit möglich, die
Anwendung, die die KDE-Bibliotheken verwendet, zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2012-4513: Buffer-Overflow-Schwachstelle in den KDE-Bibliotheken

In der Bibliothek kdlibs werden ‘Canvas’-Dimensionen für große Bilder
fehlerhaft berechnet. Dies führt zu einem Lesevorgang über die
Speichergrenzen des Puffers auf dem Heap hinaus. Einem entfernten Angreifer
ermöglicht dies durch das Bereitstellen einer präparierten Webseite eine
Anwendung, welche die Bibliothek verwendet, zum Absturz zu bringen oder
Teile des Speicherinhalts offenzulegen. Voraussetzung dafür ist, dass die
präparierte Webseite aufgerufen wird.

CVE-2012-4512: Buffer-Overflow-Schwachstelle in den KDE-Bibliotheken

Im CSS-Parser der Bibliothek kdlibs kommt es beim Parsen der ‘Location’
einer ‘font-face’-Quelle zu einem Buffer-Overflow auf dem Heap. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite eine Anwendung, welche die Bibliothek verwendet, zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass die
präparierte Webseite aufgerufen wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0139/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-4515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4515

Schwachstelle CVE-2012-4514:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4514

Schwachstelle CVE-2012-4513:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4513

Schwachstelle CVE-2012-4512:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4512

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben