DFN-CERT-2017-0304 MuPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-0304 MuPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MuPDF

Betroffene Plattformen:

openSUSE Leap 42.1
openSUSE Leap 42.2

Mehrere Schwachstellen in MuPDF ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die
Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für openSUSE Leap 42.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für
MuPDF bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:0504-1

http://lists.opensuse.org/opensuse-updates/2017-02/msg00084.html

CVE-2017-5896: Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben in der Fuktion
‘fz_subsample_pixmap’ besteht eine Schwachstelle in MuPDF, die es ermöglicht
einen Speicherüberlauf im Heap-basierten Pufferspeicher zu verursachen,
wodurch ein Lesezugriff auf einen Speicherbereich außerhalb der zulässiger
Grenzen durchgeführt wird und die Anwendung abstürzt. Ein entfernter, nicht
authentisierter Angreifer kann einen Anwender dazu verleiten eine bösartig
präparierte Bilddatei zu öffnen und so einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5628: Schwachstelle in MuJS ermöglicht Ausführung beliebigen
Programmcodes

Aufgrund der unzureichenden Validierung von Eingaben über den Parameter
‘month’ in der Funktion ‘MakeDay’ besteht eine Schwachstelle in MuJS. Diese
ermöglicht es bei der Verarbeitung einer speziell präparierten
JavaScript-Datei einen Ganzzahlüberlauf zu provozieren. Ein entfernter,
nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung
bringen oder einen Denial-of-Service-Angriff durchführen.

CVE-2017-5627: Schwachstelle in MuJS ermöglicht Ausführung beliebigen
Programmcodes

Aufgrund der unzureichenden Überprüfung von Speicherarrays auf negative
Größen in der Funktion ‘jsR_setproperty’ besteht eine Schwachstelle in MuJS.
Diese ermöglicht es bei der Verarbeitung einer speziell präparierten
JavaScript-Datei innerhalb der Funktion ‘js_pushstring’ einen
Ganzzahlüberlauf zu provozieren. Ein entfernter, nicht authentisierter
Angreifer kann beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0304/

Schwachstelle CVE-2017-5627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5627

Schwachstelle CVE-2017-5628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5628

Schwachstelle CVE-2017-5896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5896

openSUSE Security Update openSUSE-SU-2017:0504-1:
http://lists.opensuse.org/opensuse-updates/2017-02/msg00084.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben