DFN-CERT-2017-0595 JasPer: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-0595 JasPer: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

JasPer

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4

Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe mit Hilfe speziell präparierter Bilddateien. Zwei
der Schwachstellen lassen sich möglicherweise auch zur Ausführung beliebigen
Programmcodes ausnutzen.

Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux
Enterprise Server 11 SP4 sowie für SUSE Linux Enterprise Debuginfo 11 SP4
stehen Sicherheitsupdates für ‘jasper’ bereit.

Patch:

SUSE Security Update SUSE-SU-2017:0946-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002785.html

CVE-2017-6850: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Die Funktion ‘jp2_cdef_destroy’ innerhalb von ‘jp2_cod.c’ in JasPer vor
Version 2.0.13 ermöglicht einem entfernten, nicht authentisierten Angreifer
mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff basierend auf der Dereferenzierung eines
NULL-Zeigers.

CVE-2017-5498: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

Innerhalb von ‘libjasper/include/jasper/jas_math.h’ in JasPer 1.900.17 kann
ein entfernter, nicht authentisierter Angreifer über die Linksverschiebung
eines negativen Werts bei der Verarbeitung speziell präparierter Dateien
einen Absturz der Anwendung erzwingen (Denial-of-Service, DoS).

CVE-2016-9600: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In JasPer kann es zur Dereferenzierung eines NULL-Zeigers kommen, da im
JP2-Encoder die Prüfung für den Farbraum ‘UNKNOWN’ nicht implementiert ist.
Ein entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service Angriff durchführen.

CVE-2016-10251: Schwachstelle in JasPer ermöglicht nicht spezifizierte
Angriffe

Durch einen Ganzzahlüberlauf in der Funktion ‘jpc_pi_nextcprl’ innerhalb von
‘jpc_t2cod.c’ in JasPer vor Version 1.900.20 kann ein entfernter, nicht
authentisierter Angreifer auf nicht initialisierten Speicher zugreifen und
in der Folge Informationen ausspähen und möglicherweise einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2016-9583: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Funktion ‘jpc_pi_nextpcrl()’ in JasPer existiert eine Schwachstelle,
die es ermöglicht den Heap-basierten Speicher zum Überlauf zu bringen und so
lesend auf Speicherbereiche außerhalb der zulässigen Grenzen zuzugreifen.
Ein entfernter, nicht authentisierter Angreifer kann mit einer speziell
präparierten Datei eine Speicherschutzverletzung auslösen, wodurch die
Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2016-9591: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In JasPer in der Methode ‘jas_matrix_destroy’ besteht eine Schwachstelle
aufgrund der Nutzung von Ressourcen auf dem Heap nach deren Freigabe
(Use-after-Free). Ein entfernter, nicht authentifizierter Angreifer kann
dies ausnutzen, um einen Denial-of-Service-Zustand zu bewirken.

CVE-2016-9560: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Klasse jpc_tsfb.c in JasPer existiert eine Schwachstelle, die auf
einem Stack-basierten Pufferüberlauf beruht. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2016-8654: Schwachstelle in JasPer ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle in JasPer im QMFB Programmcode in JPC basiert auf der
Allokation einen Puffers mit einer zu geringen Größe. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Pufferüberlauf auf dem Heap zu verursachen und dadurch einen
Denial-of-Service-Zustand zu bewirken und eventuell beliebigen Programmcode
auszuführen.

CVE-2016-9398: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Funktion ‘jpc_floorlog2’ in JasPer besteht eine Schwachstelle, die
es ermöglicht bewusst eine Ausnahmebehandlung zu provozieren und eine
Anwendung dadurch zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann mit einer bösartig präparierten Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9395: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Funktion ‘jas_seq2d_create’ in JasPer besteht eine Schwachstelle, die
es ermöglicht bewusst eine Ausnahmebehandlung zu provozieren und eine
Anwendung dadurch zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann mit einer bösartig präparierten Datei einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0595/

Schwachstelle CVE-2016-9395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9395

Schwachstelle CVE-2016-9398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9398

Schwachstelle CVE-2016-9560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9560

Schwachstelle CVE-2016-8654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8654

Schwachstelle CVE-2016-9583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9583

Schwachstelle CVE-2016-9591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9591

Schwachstelle CVE-2016-9600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9600

Schwachstelle CVE-2017-5498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5498

Schwachstelle CVE-2016-10251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10251

Schwachstelle CVE-2017-6850 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6850

SUSE Security Update SUSE-SU-2017:0946-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002785.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben