DFN-CERT-2014-0093 Apple iTunes: Mehrere Schwachstellen ermöglichen beliebige Befehlsausführung [Windows]

DFN-CERT-2014-0093 Apple iTunes: Mehrere Schwachstellen ermöglichen beliebige Befehlsausführung [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iTunes < 11.1.4 Betroffene Plattformen: Apple Mac OS X >= 10.6.8
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows XP >= Sp2

Mit der Aktualisierung von Apple iTunes wird eine große Anzahl
Sicherheitslücken unterschiedlicher Art geschlossen. Ein entfernter
Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur
Ausführung zu bringen.

Patch:

Apple Hersteller-Advisory

http://support.apple.com/kb/HT6001

Patch:

Download von Apple iTunes

http://www.apple.com/itunes/download/

CVE-2014-1242: Schwachstelle in iTunes Tutorials

Der Inhalt der iTunes Tutorials wird aus dem Netz über eine unsichere
HTTP-Verbindung bezogen. Ein Angreifer mit Zugriff auf das Netzwerk kann
diese Schwachstelle ausnutzen, um beliebige Inhalte einzuschleusen.

CVE-2013-5125 CVE-2013-5126 CVE-2013-5127 CVE-2013-5128: Schwachstelle in
Webkit

Eine nicht näher beschriebene Schwachstelle in Webkit wird durch einen
Fehler im Speichermanagement hervorgerufen. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um das Programm zum Absturz oder beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2013-2842: Use-After-Free-Schwachstelle in Google Chrome

Google Chrome vor Version 27.0.1453.93 enthält bei der Verarbeitung von
Widgets eine nicht näher beschriebene Use-After-Free-Schwachstelle. Diese
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
oder anderen nicht näher spezifizierten Einfluss auf das System zu nehmen.

CVE-2013-1043 CVE-2013-1044 CVE-2013-1045 CVE-2013-1046 CVE-2013-1047:
Schwachstelle in Webkit

Eine nicht näher beschriebene Schwachstelle in Webkit wird durch einen
Fehler im Speichermanagement hervorgerufen. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um das Programm zum Absturz oder beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2013-1037 CVE-2013-1038 CVE-2013-1039 CVE-2013-1040 CVE-2013-1041
CVE-2013-1042: Schwachstelle in Webkit

Eine nicht näher beschriebene Schwachstelle in Webkit wird durch einen
Fehler im Speichermanagement hervorgerufen. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um das Programm zum Absturz oder beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2013-1024: Apple iTunes: Nicht initialsierter Speicher ermöglicht
Code-Ausführung

Bei der Verarbeitung von Text-Tracks in Apple iTunes wird bestimmter
Speicher nicht initialisiert. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten MOV-Datei die Andwendung zum
Absturz zu bringen oder beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-5134: Schwachstelle in LibXML2

Die Bibliothek LibXML2 enthält in den Versionen vor 2.9.0 eine Schwachstelle
in der Funktion xmlParseAttValueComplex(). Beim Dekodieren von XML-Entities
kann ein Buffer-Overflow im Heap-Segment auftreten. Ein entfernter Angreifer
kann diese Schwachstelle mittels eines speziell konstruierten XML-Dokumentes
ausnutzen, um die Anwendung, die die Bibliothek verwendet, zum Absturz zu
bringen oder um beliebigen Code mit den Rechten der Anwendung auszuführen.

CVE-2012-2871: Schwachstelle in Libxslt

Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung, die die Libxslt verwendet, verarbeitet wird.

CVE-2012-2870: Schwachstelle in Libxslt

Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).

CVE-2012-2807: LibXML2 (64-bit): Mehrere Integer-Überläufe

Die 64-Bit Linux Version der Bibliothek LibXML2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer-Überläufe.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder beliebige Befehle zur Ausführung zu bringen.

CVE-2012-0841: Schwachstelle in der Bibliothek LibXML2

Die in der Bibliothek LibXML2 verwendete Hashfunktion für Arrays ist
anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten
Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen
XML-Dienst, welcher LibXML2 verwendet, eine sehr hohe CPU-Last zu erzeugen
und somit einen Denial-of-Service-Zustand auszulösen.

CVE-2011-3102: Schwachstelle in LibXML2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service-Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.

CVE-2012-2825: Libxslt: Denial-of-Service bei Auswertung von DTDs

Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0093/

Schwachstelle CVE-2013-2842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2842

Schwachstelle CVE-2013-1037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1037

Schwachstelle CVE-2013-1038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1038

Schwachstelle CVE-2013-1039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1039

Schwachstelle CVE-2013-1040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1040

Schwachstelle CVE-2013-1041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1041

Schwachstelle CVE-2013-1042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1042

Schwachstelle CVE-2013-1043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1043

Schwachstelle CVE-2013-1044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1044

Schwachstelle CVE-2013-1045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1045

Schwachstelle CVE-2013-1046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1046

Schwachstelle CVE-2013-1047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1047

Schwachstelle CVE-2013-5125 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5125

Schwachstelle CVE-2013-5126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5126

Schwachstelle CVE-2013-5127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5127

Schwachstelle CVE-2013-5128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5128

Schwachstelle CVE-2012-2807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2807

Schwachstelle CVE-2012-0841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0841

Schwachstelle CVE-2011-3102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3102

Schwachstelle CVE-2012-2825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2825

Schwachstelle CVE-2012-2870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2870

Schwachstelle CVE-2012-2871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2871

Schwachstelle CVE-2012-5134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5134

Schwachstelle CVE-2013-1024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1024

Apple Hersteller-Advisory:
http://support.apple.com/kb/HT6001

Schwachstelle CVE-2014-1242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1242

Download von Apple iTunes:
http://www.apple.com/itunes/download/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben