DFN-CERT-2015-0215 FreeType: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2015-0215 FreeType: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeType <= 2.5.3 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in FreeType ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service-Angriffen oder das Ausspähen von Informationen. Für die Distributionen Fedora 20 und Fedora 21 stehen Backport-Sicherheitsupdates bereit. Patch: Fedora Security Update FEDORA-2015-2216 https://admin.fedoraproject.org/updates/FEDORA-2015-2216/freetype-2.5.0-9.fc20

Patch:

Fedora Security Update FEDORA-2015-2237

https://admin.fedoraproject.org/updates/FEDORA-2015-2237/freetype-2.5.3-15.fc21

CVE-2014-9675: Schwachstelle in BDF-Komponente von FreeType ermöglicht das
Ausspähen von Informationen

In bdf/bdflib.c von FreeType werden Namen von Eigenschaften nur dadurch
identifiziert, dass die Anwesehenheit eines initialen Substrings geprüft
wird. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierter BDF-Zeichensätze ausnutzen, um
Heap-Speicheradressen herauszufinden und so den ASLR Sicherheitsmechanismus
zu umgehen.

CVE-2014-9674: Schwachstelle in Mac-Komponente von FreeType ermöglicht
Ausführung beliebigen Programmcodes

In der Funktion Mac_Read_POST_Resource in base/ftobjs.c von FreeType kann es
durch die Addition von Längenwerten zu einem Integer-Überlauf und einem
Heap-Speicherüberlauf kommen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen mittels speziell präparierter
Mac-Zeichensätze ausnutzen, um einen Denial-of-Service-Angriff durchzuführen
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9670: Schwachstelle in PCF-Komponente von FreeType ermöglicht
Denial-of-Service-Angriffe

In der Funktion pcf_get_encodings in pcf/pcfread.c von FreeType wurden
mehrere Integer-Vorzeichenfehler entdeckt, die zu Integer-Überläufen und
Null-Zeiger-Dereferenzierungen führen können. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierter PCF-Dateien ausnutzen, um einen Denial-of-Service-Zustand durch
den Absturz der Anwendung herbeizuführen.

CVE-2014-9669: Schwachstelle in SFNT-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

In sfnt/ttcmap.c von FreeType wurden mehrere Integer-Überläufe entdeckt, die
zum Lesen über Speichergrenzen oder Speicherkorruption führen können. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels präparierter cmap SFNT-Tabellen ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9668: Schwachstelle in WOFF-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

Die Funktion woff_open_font in sfnt/sfobjs.c von FreeType limitiert
Längenwerte nicht, wodurch es zu Integer-Überläufen und
Heap-Speicherüberläufen kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter Web Open Font Format
(WOFF)-Dateien ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9667: Schwachstelle in SFNT-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

In sfnt/ttload.c von FreeType werden Längenwerte nicht limitiert, wodurch es
zu Integer-Überläufen und zum Lesen außerhalb von Speicherbereichen
(out-of-bounds read) kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter SFNT-Tabellen
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2014-9666: Schwachstelle in SFNT-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

Die Funktion tt_sbit_decoder_init in sfnt/ttsbit.c von FreeType limitiert
Zählerwerte nicht, wodurch es zu Integer-Überläufen und zum Lesen außerhalb
von Speichergrenzen (out-of-bounds read) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels eingebetteter
Bitmaps ausnutzen, um Denial-of-Service-Zustände herbeizuführen oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9665: Schwachstelle in PNG-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

Die Funktion Load_SBit_Png in sfnt/pngshim.c von FreeType beschränkt die
Werte für “rows” und “pitch” von PNG-Dateien nicht, wodurch es zu
Integer-Überläufen und Heap-Speicherüberläufen kommen kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mittels
präparierter in TTF-Zeichensätzen eingebetteten PNG-Dateien ausnutzen, un
Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9664: Schwachstelle in FreeType ermöglicht das Ausführen beliebigen
Programmcodes

In type42/t42parse.c und type1/t1load.c von FreeType wird nicht auf das Ende
von Daten geprüft während der Dateninterpretation, so dass es zum Lesen
außerhalb von Speichergrenzen kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels präparierter
Type42-Zeichensätzen ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9663: Schwachstelle in Freetype ermöglicht das Ausführen beliebigen
Programmcodes

Die Funktion tt_cmap4_validate in sfnt/ttcmap.c von FreeType überprüft ein
bestimmtes Längenfeld bevor dessen Berechnung vollständig abgeschlossen ist,
so dass es zum Lesen außerhalb von Speichergrenzen (out-of-bounds read)
kommen kann. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels präparierter map SFNT-Tabellen ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9662: Schwachstelle in Freetype ermöglicht das Ausführen beliebigen
Programmcodes

In cff/cf2ft.c von FreeType werden die Rückgabewerte bestimmer Funktionen
nicht geprüft, so dass es zu Heap-Speicherüberläufen kommen kann. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels präparierter OTF-Zeichensätze ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9661: Schwachstelle in Type42-Komponente von Freetype ermöglicht
das Ausführen beliebigen Programmcodes

In type42/t42parse.c von FreeType wird kein Fehler erzeugt, wenn das
Scanning nicht vollständig durchgeführt werden konnte. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels präparierter
Type42-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9660: Schwachstelle in Freetype ermöglicht das Ausführen beliebigen
Programmcodes

In der Funktion _bdf_parse_glyphs in bdf/bdflib.c von FreeType wird ein
fehlender ENDCHAR-Eintrag nicht korrekt gehandhabt, so dass es zu einer
Null-Zeiger-Dereferenzierung kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels präparierter
BDF-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9659: Schwachstelle in CFF-Komponente von Freetype ermöglicht das
Ausführen beliebigen Programmcodes

In cff/cf2intrp.c im CFF-CharString-Interpreter von FreeType werden Hints
nicht korrekt behandelt, wodurch es zu Stack-Speicherüberläufen kommen kann.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels präparierter Open Type-Zeichensätze ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen. Diese Schwachstelle existiert, da CVE-2014-2240 nur
unzureichend behoben wurde.

CVE-2014-9658: Schwachstelle in Freetype ermöglicht das Ausführen beliebigen
Programmcodes

Die Funktion tt_face_load_kern in sfnt/ttkern.c von FreeType erzwingt eine
falsche minimale Tabellenlänge, wodurch es zum Lesen außerhalb von
Speichergrenzen kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter True
Type-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9657: Schwachstelle in TrueType-Komponente von Freetype ermöglicht
das Ausführen beliebigen Programmcodes

Die Funktion tt_face_load_hdmx in truetype/ttpload.c von FreeType richtet
keine minimale Größe von Einträgen ein, wodurch es zum Lesen außerhalb von
Speichergrenzen kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter True
Type-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9656: Schwachstelle in TrueType-Komponente von Freetype ermöglicht
das Ausführen beliebigen Programmcodes

Die Funktion tt_sbit_decoder_load_image in sfnt/ttsbit.c von FreeType
überprüft nicht auf einen Integer-Überlauf, wodurch es zum Lesen außerhalb
von Speichergrenzen kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter Open
Type-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0215/

Schwachstelle CVE-2014-9656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9656

Schwachstelle CVE-2014-9657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9657

Schwachstelle CVE-2014-9658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9658

Schwachstelle CVE-2014-9659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9659

Schwachstelle CVE-2014-9660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9660

Schwachstelle CVE-2014-9661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9661

Schwachstelle CVE-2014-9662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9662

Schwachstelle CVE-2014-9663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9663

Schwachstelle CVE-2014-9664 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9664

Schwachstelle CVE-2014-9665 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9665

Schwachstelle CVE-2014-9666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9666

Schwachstelle CVE-2014-9667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9667

Schwachstelle CVE-2014-9668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9668

Schwachstelle CVE-2014-9669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9669

Schwachstelle CVE-2014-9670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9670

Schwachstelle CVE-2014-9674 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9674

Schwachstelle CVE-2014-9675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9675

Fedora Security Update FEDORA-2015-2216:
https://admin.fedoraproject.org/updates/FEDORA-2015-2216/freetype-2.5.0-9.fc20

Fedora Security Update FEDORA-2015-2237:
https://admin.fedoraproject.org/updates/FEDORA-2015-2237/freetype-2.5.3-15.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben