DFN-CERT-2015-0364 FreeType: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0364 FreeType: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeType

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in FreeType ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes, die
Durchführung von Denial-of-Service-Angriffen und das Ausspähen von
Informationen. Für Red Hat Enterprise Linux 6 und 7 stehen
Backport-Sicherheitsupdates in der Form aktualisierter Pakete von FreeType
zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2015:0696

http://rhn.redhat.com/errata/RHSA-2015-0696.html

CVE-2014-9673: Schwachstelle in Mac-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

In der Funktion Mac_Read_POST_Resource in base/ftobjs.c von FreeType kann es
zu einem Integer-Vorzeichenfehler und einem Heap-Speicherüberlauf kommen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
mittels speziell präparierter Mac-Zeichensätze ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9671: Schwachstelle in PCF-Komponente von FreeType ermöglicht
Denial-of-Service-Angriffe

In der Funktion pcf_get_properties in pcf/pcfread.c von FreeType kann es zu
einem Off-by-one-Fehler und damit zu einer Null-Zeiger-Dereferenzierung
kommen, der den Absturz der Anwendung zur Folge hat. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierter PCF-Dateien ausnutzen, um einen Denial-of-Service-Zustand durch
den Absturz der Anwendung herbeizuführen.

CVE-2014-9675: Schwachstelle in BDF-Komponente von FreeType ermöglicht das
Ausspähen von Informationen

In bdf/bdflib.c von FreeType werden Namen von Eigenschaften nur dadurch
identifiziert, dass die Anwesehenheit eines initialen Substrings geprüft
wird. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierter BDF-Zeichensätze ausnutzen, um
Heap-Speicheradressen herauszufinden und so den ASLR Sicherheitsmechanismus
zu umgehen.

CVE-2014-9674: Schwachstelle in Mac-Komponente von FreeType ermöglicht
Ausführung beliebigen Programmcodes

In der Funktion Mac_Read_POST_Resource in base/ftobjs.c von FreeType kann es
durch die Addition von Längenwerten zu einem Integer-Überlauf und einem
Heap-Speicherüberlauf kommen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen mittels speziell präparierter
Mac-Zeichensätze ausnutzen, um einen Denial-of-Service-Angriff durchzuführen
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9670: Schwachstelle in PCF-Komponente von FreeType ermöglicht
Denial-of-Service-Angriffe

In der Funktion pcf_get_encodings in pcf/pcfread.c von FreeType wurden
mehrere Integer-Vorzeichenfehler entdeckt, die zu Integer-Überläufen und
Null-Zeiger-Dereferenzierungen führen können. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierter PCF-Dateien ausnutzen, um einen Denial-of-Service-Zustand durch
den Absturz der Anwendung herbeizuführen.

CVE-2014-9669: Schwachstelle in SFNT-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

In sfnt/ttcmap.c von FreeType wurden mehrere Integer-Überläufe entdeckt, die
zum Lesen über Speichergrenzen oder Speicherkorruption führen können. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels präparierter cmap SFNT-Tabellen ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9667: Schwachstelle in SFNT-Komponente von FreeType ermöglicht das
Ausführen beliebigen Programmcodes

In sfnt/ttload.c von FreeType werden Längenwerte nicht limitiert, wodurch es
zu Integer-Überläufen und zum Lesen außerhalb von Speicherbereichen
(out-of-bounds read) kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter SFNT-Tabellen
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2014-9664: Schwachstelle in FreeType ermöglicht das Ausführen beliebigen
Programmcodes

In type42/t42parse.c und type1/t1load.c von FreeType wird nicht auf das Ende
von Daten geprüft während der Dateninterpretation, so dass es zum Lesen
außerhalb von Speichergrenzen kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels präparierter
Type42-Zeichensätzen ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9663: Schwachstelle in FreeType ermöglicht das Ausführen beliebigen
Programmcodes

Die Funktion tt_cmap4_validate in sfnt/ttcmap.c von FreeType überprüft ein
bestimmtes Längenfeld bevor dessen Berechnung vollständig abgeschlossen ist,
so dass es zum Lesen außerhalb von Speichergrenzen (out-of-bounds read)
kommen kann. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels präparierter map SFNT-Tabellen ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2014-9661: Schwachstelle in Type42-Komponente von FreeType ermöglicht
das Ausführen beliebigen Programmcodes

In type42/t42parse.c von FreeType wird kein Fehler erzeugt, wenn das
Scanning nicht vollständig durchgeführt werden konnte. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels präparierter
Type42-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9660: Schwachstelle in FreeType ermöglicht das Ausführen beliebigen
Programmcodes

In der Funktion _bdf_parse_glyphs in bdf/bdflib.c von FreeType wird ein
fehlender ENDCHAR-Eintrag nicht korrekt gehandhabt, so dass es zu einer
Null-Zeiger-Dereferenzierung kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels präparierter
BDF-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9658: Schwachstelle in FreeType ermöglicht das Ausführen beliebigen
Programmcodes

Die Funktion tt_face_load_kern in sfnt/ttkern.c von FreeType erzwingt eine
falsche minimale Tabellenlänge, wodurch es zum Lesen außerhalb von
Speichergrenzen kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter
TrueType-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-9657: Schwachstelle in TrueType-Komponente von FreeType ermöglicht
das Ausführen beliebigen Programmcodes

Die Funktion tt_face_load_hdmx in truetype/ttpload.c von FreeType richtet
keine minimale Größe von Einträgen ein, wodurch es zum Lesen außerhalb von
Speichergrenzen kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels präparierter
TrueType-Zeichensätze ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen oder beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0364/

Schwachstelle CVE-2014-9657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9657

Schwachstelle CVE-2014-9658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9658

Schwachstelle CVE-2014-9660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9660

Schwachstelle CVE-2014-9661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9661

Schwachstelle CVE-2014-9663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9663

Schwachstelle CVE-2014-9664 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9664

Schwachstelle CVE-2014-9667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9667

Schwachstelle CVE-2014-9669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9669

Schwachstelle CVE-2014-9670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9670

Schwachstelle CVE-2014-9671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9671

Schwachstelle CVE-2014-9673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9673

Schwachstelle CVE-2014-9674 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9674

Schwachstelle CVE-2014-9675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9675

Red Hat Security Advisory RHSA-2015:0696:
http://rhn.redhat.com/errata/RHSA-2015-0696.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben