DFN-CERT-2017-0380 w3m: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2017-0380 w3m: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

w3m <= 0.5.3 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Mehrere Schwachstelle in w3m ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und verschiedener Denial-of-Service (DoS)-Angriffe. Canonical stellt für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für w3m bereit. Patch: Ubuntu Security Notice USN-3214-1 http://www.ubuntu.com/usn/usn-3214-1/

CVE-2016-9433: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in w3m bevor 0.5.3-31 ermöglicht
es, mit Hilfe einer präparierten HTML-Seite einen Feldzugriff außerhalb
zugewiesener Grenzen (Out-of-bounds Array Access) auszulösen und das
Programm damit zum Absturz zu bringen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-9432: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in w3m bevor 0.5.3-31 ermöglicht
es, einen ‘bcopy’-Vorgang mit negativer Größe und dadurch eine
Speicherkorruption (Memory Corruption) und Speicherschutzverletzung
(Segmentation Fault) auszulösen und das Programm damit zum Absturz zu
bringen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-9431: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in der Funktion
‘deleteFrameSet()’ in w3m vor Version 0.5.3-31 ermöglicht es, durch eine
präparierte HTML-Seite eine Endlosschleife auszulösen und das Programm
dadurch in einen Denial-of-Service (DoS)-Zustand zu versetzen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9430: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in w3m bevor 0.5.3-31 ermöglicht
es, mit Hilfe eines schädlich geformten Tags in einer präparierten
HTML-Seite eine Speicherschutzverletzung (Segmentation Fault) auszulösen und
das Programm damit zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-9428: Schwachstelle in w3m ermöglicht u.a. Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in der Funktion
‘addMultirowsForm()’ in w3m bevor 0.5.3-31 ermöglicht es, ein Schreiben
außerhalb zugewiesener Speichergrenzen (Out-of-bounds Write) auf dem Heap
auszulösen (Heap-based Buffer Overflow). Ein entfernter, nicht
authentisierter Angreifer kann durch Ausnutzen der Schwachstelle mit Hilfe
einer präparierten HTML-Seite unzulässige Speicherveränderungen durchführen
und dadurch einen Denial-of-Service (DoS)-Zustand bewirken oder
möglicherweise beliebigen Programmcode ausführen.

CVE-2016-9426: Schwachstelle in w3m ermöglicht u.a. Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in der Funktion ‘renderTable()’
in w3m bevor 0.5.3-31 ermöglicht es, einen Ganzzahlüberlauf (Integer
Overflow) auszulösen, wodurch es zu einer Korrumpierung des Heap-Speichers
kommt. Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen
der Schwachstelle mit Hilfe einer präparierten HTML-Seite unzulässige
Speicherveränderungen durchführen und dadurch einen Denial-of-Service
(DoS)-Zustand bewirken oder möglicherweise beliebigen Programmcode
ausführen.

CVE-2016-9633: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

In w3m besteht eine Schwachstelle, die es ermöglicht, durch das wiederholte
Anhängen des ‘

‘-Tags den Speicher vollständig aufzubrauchen und
einen Denial-of-Service-Zustand zu bewirken. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9632: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Überprüfung von Parametern in der Funktion
‘wc_any_to_ucs’ besteht eine Schwachstelle in w3m, die es ermöglicht, einen
Pufferspeicherüberlauf zu provozieren und das Programm abstürzen zu lassen.
Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9631: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben in der Funktion
‘HTMLlineproc0’ in w3m ist es möglich, die Dereferenzierung eines
NULL-Zeigers zu provozieren und dadurch eine Speicherschutzverletzung
(Segmentation Fault) auszulösen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9630: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine fehlende Überprüfung eines Parameters in der Funktion ‘parseURL’ in w3m
ermöglicht es, einen Pufferspeicherüberlauf zu provozieren und das Programm
abstürzen zu lassen. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2016-9629: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Parametern in der Funktion
‘shiftAnchorPosition’ in w3m ist es möglich, die Dereferenzierung eines
NULL-Zeigers zu provozieren und dadurch eine Speicherschutzverletzung
(Segmentation Fault) auszulösen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9628: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben in der Funktion
‘HTMLlineproc2body’ in w3m ist es möglich, die Dereferenzierung eines
NULL-Zeigers zu provozieren und dadurch eine Speicherschutzverletzung
(Segmentation Fault) auszulösen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9627: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Durch die unzureichende Überprüfung von Parametern in verschiedenen
Funktionen in w3m ist es möglich, einen Array-Index so zu wählen, dass er
außerhalb des zulässigen Bereiches liegt. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle eine
Speicherschutzverletzung (Segmentation Fault) provozieren und das Programm
zum Absturz bringen (Denial-of-Service).

CVE-2016-9625 CVE-2016-9626: Schwachstellen in w3m ermöglichen
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung verschiedener Parameter in der
Funktion ‘HTMLlineproc0’ in w3m ist es an zwei Stellen im Programmcode
möglich, eine unendliche Rekursion auszulösen und das Programm in einen
Denial-of-Service-Zustand zu versetzen. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstellen einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9623: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Parametern in der Funktion
‘HTMLtagproc1’ in w3m ist es möglich, eine Zeichenkette mit negativer Größe
zu allozieren und damit einen Programmabsturz zu verursachen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9622: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben in der Funktion
‘HTMLlineproc2body’ in w3m ist es möglich, die Dereferenzierung eines
NULL-Zeigers zu provozieren und dadurch eine Speicherschutzverletzung
(Segmentation Fault) auszulösen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9442: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher erläuterte Schwachstelle in w3m ermöglicht es, den
Heap-basierten Pufferspeicher zum Überlauf zu bringen und das Programm
dadurch zum Absturz zu bringen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9441: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben in der Funktion
‘do_refill’ in w3m ist es möglich, die Dereferenzierung eines NULL-Zeigers
zu provozieren und dadurch eine Speicherschutzverletzung (Segmentation
Fault) auszulösen. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2016-9440 CVE-2016-9443 CVE-2016-9624: Schwachstellen in w3m ermöglichen
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben in der Funktion
‘formUpdateBuffer’ bestehen mehrere Schwachstellen in w3m, die es
ermöglichen, die Dereferenzierung eines NULL-Zeigers zu provozieren und
dadurch eine Speicherschutzverletzung (Segmentation Fault) auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9439: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in w3m ermöglicht es, eine
Endlos-Schleife auszulösen und das Programm dadurch in einen
Denial-of-Service-Zustand zu versetzen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9438: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Überprüfung von Eingaben über den
‘input_alt’-Tag in w3m ist es möglich, die Dereferenzierung eines
NULL-Zeigers zu provozieren. Ein entfernter, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9437: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Die Verwendung des ‘Button’-Typs ‘Radio’ in der Datei ‘file.c’ in w3m
ermöglicht es, einen Schreibzugriff im ‘Read-Only’ Datensegment (rodata) zu
provozieren und so eine Speicherschutzverletzung auszulösen. Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2016-9436: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Die Verwendung eines nicht initialisierten Wertes in der Datei ‘parsetagx.c’
in w3m ermöglicht es, eine Speicherschutzverletzung (Segmentation Fault)
auszulösen und das Programm damit zum Absturz zu bringen. Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2016-9435: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Die Verwendung eines nicht initialisierten Wertes in der Datei ‘file.c’ in
w3m ermöglicht es, eine Speicherschutzverletzung (Segmentation Fault)
auszulösen und das Programm damit zum Absturz zu bringen. Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2016-9434: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in der Datei ‘file.c’ in w3m
ermöglicht die Dereferenzierung eines NULL-Zeigers. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9429: Schwachstelle in w3m ermöglicht Ausführung beliebigen
Programmcodes

Aufgrund der unzureichenden Validierung von Parametern in der Funktion
‘formUpdateBuffer’ besteht eine Schwachstelle in w3m, die es ermöglicht,
einen Pufferspeicherüberlauf zu verursachen. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen.

CVE-2016-9425: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Überprüfung von Eingaben in der Funktion
‘addMultirowsForm’ besteht eine Schwachstelle in w3m, die dazu führt, dass
die Zahl ‘-1’ als Array-Index verwendet und eine Speicherschutzverletzung
(Segmentation Fault) ausgelöst werden kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen
und möglicherweise beliebigen Programmcode zur Ausführung bringen.

CVE-2016-9424: Schwachstelle in w3m ermöglicht u.a. Ausführung beliebigen
Programmcodes

Durch die unzureichende Überprüfung der Parameter ‘selectnumber’ und
‘textareanumber’ auf negative oder übergroße Werte besteht eine
Schwachstelle in w3m. Diese Parameter werden im Programmverlauf als Index
für schreibende Array-Zugriffe verwendet, wodurch es möglich ist
Speicherzugriffe außerhalb zulässiger Grenzen durchzuführen. Ein entfernter,
nicht authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
unzulässige Speicherveränderungen durchführen, dadurch die Anwendung zum
Absturz bringen und möglicherweise beliebigen Programmcode ausführen.

CVE-2016-9423: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Durch die unzureichende Überprüfung von HTML-Tags besteht eine nicht näher
spezifizierte Schwachstelle in w3m. Ein entfernter, nicht authentisierter
Angreifer kann diese ausnutzen, um den Heap-basierten Pufferspeicher zum
Überlauf zu bringen, wodurch das Programm abstürzt (Denial-of-Service). Es
ist nicht ausgeschlossen, dass auch beliebiger Programmcode zur Ausführung
gebracht werden kann.

CVE-2016-9422: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung der Variablen ‘rowspan’ und
‘colspan’ besteht eine Schwachstelle in w3m. Diese werden nicht auf den Wert
null geprüft, was dazu führt, dass die Berechnungen für die Werte ‘maxcol’
und ‘maxrow’ falsch sind. Zu einem späteren Zeitpunkt im Programmablauf kann
dadurch der Pufferspeicher überlaufen und das Programm abstürzen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0380/

Schwachstelle CVE-2016-9422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9422

Schwachstelle CVE-2016-9423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9423

Schwachstelle CVE-2016-9424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9424

Schwachstelle CVE-2016-9425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9425

Schwachstelle CVE-2016-9426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9426

Schwachstelle CVE-2016-9428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9428

Schwachstelle CVE-2016-9429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9429

Schwachstelle CVE-2016-9430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9430

Schwachstelle CVE-2016-9431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9431

Schwachstelle CVE-2016-9432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9432

Schwachstelle CVE-2016-9433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9433

Schwachstelle CVE-2016-9434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9434

Schwachstelle CVE-2016-9435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9435

Schwachstelle CVE-2016-9436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9436

Schwachstelle CVE-2016-9437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9437

Schwachstelle CVE-2016-9438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9438

Schwachstelle CVE-2016-9439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9439

Schwachstelle CVE-2016-9440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9440

Schwachstelle CVE-2016-9441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9441

Schwachstelle CVE-2016-9442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9442

Schwachstelle CVE-2016-9443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9443

Schwachstelle CVE-2016-9622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9622

Schwachstelle CVE-2016-9623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9623

Schwachstelle CVE-2016-9624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9624

Schwachstelle CVE-2016-9625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9625

Schwachstelle CVE-2016-9626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9626

Schwachstelle CVE-2016-9627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9627

Schwachstelle CVE-2016-9628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9628

Schwachstelle CVE-2016-9629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9629

Schwachstelle CVE-2016-9630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9630

Schwachstelle CVE-2016-9631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9631

Schwachstelle CVE-2016-9632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9632

Schwachstelle CVE-2016-9633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9633

Ubuntu Security Notice USN-3214-1:
http://www.ubuntu.com/usn/usn-3214-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben