DFN-CERT-2017-0234 Bibliothek LibWMF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2017-0234 Bibliothek LibWMF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibWMF 0.2.8.4

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25

Mehrere Schwachstellen in der Bibliothek LibWMF ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Durchführen von
Denial-of-Service-Angriffen.

Für die Distributionen Fedora 24 und Fedora 25 stehen Sicherheitsupdates für
die LibWMF-Version 0.2.8.4 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2017-9a5b89363f (Fedora 24, libwmf-0.2.8.4-50)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-9a5b89363f

Patch:

Fedora Security Update FEDORA-2017-f787c35494 (Fedora 25, libwmf-0.2.8.4-50)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f787c35494

CVE-2016-10168: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

In ‘gd_io.c’ in libgd2 besteht eine Schwachstelle, weil die Anzahl
horizontaler und vertikaler ‘Chunks’ durch je eine Variable des Datentyps
WORD (2 Bytes ohne Vorzeichen) repräsentiert wird, welche beim Lesen der
Datei miteinander multipliziert und in einer vorzeichenbehafteten Variable
von Datentyp INTEGER abgespeichert werden. Dies ermöglicht es einem
entfernten, nicht authentifizierten Angreifer mit Hilfe einer speziell
präparierten Bilddatei einen Ganzzahlenüberlauf zu provozieren, wodurch das
Lesen der Datei abbricht und die Anwendung in einen
Denial-of-Service-Zustand gerät.

CVE-2016-10167: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Aufgrund eines Programmierfehlers im Umgang mit fehlenden Bilddaten in der
Funktion ‘gdImageCreateFromGd2Ctx’ besteht eine Schwachstelle in libgd2. Bei
fehlenden Bilddaten wird anstelle einer Fehlerbehandlung der Wert ‘0’
zurückgegeben, wodurch das Einlesen der Bilddatei fehlschlägt. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten Bilddatei einen Denial-of-Service-Angriff durchführen.

CVE-2016-10166: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Weil in der Funktion ‘_gdContributionsAlloc’ der Inhalt einer vorzeichenlose
Ganzzahlen-Variable vor dessen Dekrementierung nicht ausreichend überprüft
wird, besteht eine Schwachstelle in libgd2. Diese ermöglicht es mit Hilfe
einer speziell präparierten Bilddatei, den Wert der Variable unerwartet auf
den Maximalbetrag zu setzen, da ‘-1’ bei einer vorzeichenlosen Zahl den
größten Wert repräsentiert. In einer darauf folgenden ‘for’-Schleife, in der
reservierter Speicher wieder freigegeben wird, dient der Wert dieser
Variable als obere Begrenzung, was zur Folge hat, dass die Schleife länger
als angenommen läuft und versucht wird auf Speicherbereiche außerhalb des
reservierten Bereiches zuzugreifen. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe einer speziell präparierten Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9317: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Die Funktion ‘gdImageCreate’ überprüft nicht auf übergroße Bilder. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten Bilddatei einen Denial-of-Service-Angriff durchführen.

CVE-2016-6912: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Die Funktion ‘gdImageWebpCtx’, die beispielsweise von der Funktion
‘gdImageWebpPtr’ aufgerufen wird, gibt keine Erfolgs- oder Fehlermeldung
zurück, weshalb die aufrufende Funktion immer annehmen muss, dass es keine
Probleme gibt. Sobald die Weite oder Höhe eines Bildes aber den Wert 16382
übersteigt, ist das nicht der Fall. In der Folge wird bereits freigegebener
Speicher erneut freigegeben (Double-Free) und das Programm stürzt ab. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten Bilddatei einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0234/

Schwachstelle CVE-2016-6912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6912

Schwachstelle CVE-2016-9317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9317

Schwachstelle CVE-2016-10166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10166

Schwachstelle CVE-2016-10167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10167

Schwachstelle CVE-2016-10168 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10168

Fedora Security Update FEDORA-2017-9a5b89363f (Fedora 24, libwmf-0.2.8.4-50):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9a5b89363f

Fedora Security Update FEDORA-2017-f787c35494 (Fedora 25, libwmf-0.2.8.4-50):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f787c35494

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben