DFN-CERT-2017-0734 FFmpeg: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-0734 FFmpeg: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FFmpeg < 3.3 Betroffene Plattformen: openSUSE Leap 42.2 Ein entfernter, nicht authentisierter Angreifer kann einen Server so präparieren, dass er über einen gesendeten Datenstrom in verschiedenen Funktionen von FFmpeg Pufferüberläufe (Buffer Overflows) auslösen kann, um auf diesem Wege beliebigen Programmcode auszuführen. Der Hersteller hatte die Schwachstellen CVE-2016-10190, CVE-2016-10191 und CVE-2016-10192 auch bereits mit FFmpeg 2.8.10, 3.0.5, 3.1.6 und 3.2.2 als Sicherheitsupdates behoben. Für openSUSE Leap 42.2 stehen jetzt Sicherheitsupdates für FFmpeg auf die letzte vom Hersteller veröffentlichte Version 3.3 bereit, welche alle hier aufgeführten Schwachstellen sowie einige weitere nicht sicherheitsrelevante Probleme beheben. Patch: FFmpeg Release Download https://ffmpeg.org/download.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1121-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00106.html

CVE-2017-7866: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_zbuf’ in ‘libavcodec/pngdec.c’ in FFmpeg bevor
2017-01-23 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Stack (Stack-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-7865: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘ipvideo_decode_block_opcode_0xA’ in
‘libavcodec/interplayvideo.c’ sowie in der Funktion
‘avcodec_align_dimensions2’ in ‘libavcodec/utils.c’ in FFmpeg bevor
2017-01-24 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-7863: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_frame_common’ in ‘libavcodec/pngdec.c’ in FFmpeg
bevor 2017-02-04 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-7862: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘decode_frame’ in ‘libavcodec/pictordec.c’ in FFmpeg bevor
2017-02-07 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-7859: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘ff_h264_slice_context_init’ in ‘libavcodec/h264dec.c’ in
FFmpeg bevor 2017-03-05 existiert eine Schwachstelle, durch die es zu einem
Pufferüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
einem Schreiben außerhalb zugewiesener Speichergrenzen kommen kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung
bringen.

CVE-2016-10192: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘ffserver.c’ in FFmpeg before 2.8.10, 3.0.x bevor 3.0.5, 3.1.x bevor
3.1.6 und 3.2.x bevor 3.2.2 existiert eine Schwachstelle. Durch die
fehlerhafte Verwendung der Funktion ‘strtoll’ im Zusammenhang mit bestimmten
Ganzzahlgrößen (‘chunk_size’ in ‘int64_t’) kann ein speziell präparierter
Server negative Chunk-Größen in einer HTTP-Antwort versenden. Dadurch wird
ein gezielter Pufferüberlauf auf dem Heapspeicher des Klienten bewirkt. Ein
entfernter, nicht authentisierter Angreifer kann einen Server so
präparieren, dass er über einen gesendeten Datenstrom die Funktion
‘http_read_stream’ ausnutzen kann, um beliebigen Programmcode auszuführen.

CVE-2016-10191: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘libavformat/rtmppkt.c’ in FFmpeg before 2.8.10, 3.0.x bevor 3.0.5, 3.1.x
bevor 3.1.6 und 3.2.x bevor 3.2.2 existiert eine Schwachstelle. Aufgrund
fehlender Überprüfung von Paketgrößen kann ein speziell präparierter Server
zunächst kleinere und danach größere Chunk-Größen über das RTMP-Protokoll
versenden und dadurch gezielt einen Pufferüberlauf auf dem Heapspeicher des
Klienten bewirkt. Ein entfernter, nicht authentisierter Angreifer kann einen
Server so präparieren, dass er über einen gesendeten Datenstrom einen
‘Write-what-where’-Zustand bewirken kann und so beliebigen Programmcode zur
Ausführung bringen.

CVE-2016-10190: Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen
Programmcodes

In ‘libavformat/http.c’ in FFmpeg before 2.8.10, 3.0.x bevor 3.0.5, 3.1.x
bevor 3.1.6 und 3.2.x bevor 3.2.2 existiert eine Schwachstelle. Durch die
fehlerhafte Verwendung der Funktion ‘strtoll’ im Zusammenhang mit bestimmten
Ganzzahlgrößen (‘chunk_size’ in ‘int64_t’) kann ein speziell präparierter
Server negative Chunk-Größen in einer HTTP-Antwort versenden. Dadurch wird
ein gezielter Pufferüberlauf auf dem Heapspeicher des Klienten bewirkt. Ein
entfernter, nicht authentisierter Angreifer kann einen Server so
präparieren, dass er über einen gesendeten Datenstrom die Funktion
‘http_read_stream’ ausnutzen kann, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0734/

Schwachstelle CVE-2016-10190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10190

Schwachstelle CVE-2016-10191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10191

Schwachstelle CVE-2016-10192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10192

FFmpeg Security Information
:
https://ffmpeg.org/security.html

Schwachstelle CVE-2017-7859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7859

Schwachstelle CVE-2017-7862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7862

Schwachstelle CVE-2017-7863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7863

Schwachstelle CVE-2017-7865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7865

Schwachstelle CVE-2017-7866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7866

FFmpeg Release Download:
https://ffmpeg.org/download.html

openSUSE Security Update openSUSE-SU-2017:1121-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00106.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben