DFN-CERT-2017-1696 OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-1696 OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenJPEG

Betroffene Plattformen:

SUSE Package Hub for SUSE Linux Enterprise 12

Mehrere Schwachstellen in OpenJPG ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit
den Rechten des Dienstes, das Ausspähen von Informationen sowie die
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für
‘openjpeg2’ zur Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2017:2567-1

http://lists.opensuse.org/opensuse-updates/2017-09/msg00103.html

CVE-2016-9117: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘imagetopnm’ innerhalb von ‘convert.c’ in OpenJPEG 2.1.2
kann es zum Zugriff auf einen NULL-Zeiger kommen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-9116: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘imagetopnm’ innerhalb von ‘convert.c’ in OpenJPEG 2.1.2
kann es zum Zugriff auf einen NULL-Zeiger kommen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-9118: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘pnmtoimage’ innerhalb von ‘convert.c’ in OpenJPEG 2.1.2
kann es durch einen Schreibvorgang zu einem Pufferüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Angriff ausführen.

CVE-2016-9115: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘imagetotga’ innerhalb von ‘convert.c’ in OpenJPEG 2.1.2
kann es zum Lesezugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs kommen (Heap-Buffer Over-Read). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch einen Denial-of-Service-Angriff
ausführen.

CVE-2016-9114: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘imagetopnm’ innerhalb von ‘convert.c’ in OpenJPEG 2.1.2
kann es zur Dereferenzierung eines NULL-Zeigers kommen, da
‘image->comps[compno].data’ nach der Initialisierung keinen Wert enthält.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-9113: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘imagetobmp’ innerhalb von ‘convertbmp.c’ in OpenJPEG 2.1.2
kann es zur Dereferenzierung eines NULL-Zeigers kommen, da
‘image->comps[0].data’ nach der Initialisierung keinen Wert enthält. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-9112: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘opj_pi_next_cprl’ in ‘openjp2/pi.c’ von OpenJPEG 2.1.2 kann
es zu einem Ausnahmefehler im Kontext von Fließkommazahlen kommen (Floating
Point Exception). Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer speziell präparierten Bilddatei eine Division durch null
verursachen und über den daraus resultierenden Ausnahmefehler einen
Denial-of-Service-Zustand auslösen.

CVE-2016-8332: Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen
Programmcodes

Durch einen Pufferüberlauf in der Implementierung des JPEG2000-Dateiformats
in OpenJPEG kann ein entfernter, nicht authentifizierter Angreifer mit Hilfe
einer speziell präparierten Bilddatei Schreibzugriff auf Speicher außerhalb
des zugewiesenen Speicherbereichs erhalten (Out-of-Bounds Heap Write),
dadurch gezielt den Speicher korrumpieren und beliebigen Programmcode
ausführen.

Im Kontext von Google Android Operating System betrifft diese als hoch
eingestufte Schwachstelle Anwendungen, welche die OpenJpeg-Bibliothek
verwenden.

CVE-2016-9581: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in der Funktion ‘convert_32s_C1P1’ in
‘openjpeg-2.1.2/src/bin/jp2/convert.c’ kann es bei der Verarbeitung von
Bilddateien des Typs ‘TIFF’ zu einer Endlosschleife oder zum Schreibzugriff
auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bound Write). Ein entfernter, nicht authentifzierter Angreifer kann
das für einen Denial-of-Service-Angriff ausnutzen.

CVE-2016-9580: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘convert_8u32s_C1R’ in
‘openjpeg-2.1.2/src/bin/jp2/convert.c:368’ kann es bei der Verarbeitung
einer Bilddatei vom Typ ‘TIFF’ zu einem Ganzzahlüberlauf (Integer Overflow)
kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
einer speziell präparierten Bilddatei den dadurch verursachten
Schreibzugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
(Out-of-Bounds Write) für einen Denial-of-Service-Angriff ausnutzen.

CVE-2016-9573: Schwachstelle in OpenJPEG ermöglicht u.a. Ausspähen von
Informationen

In der Funktion ‘imagetopnm’ in OpenJPEG werden die Parameter für den
‘ALPHA’-Kanal nicht ausreichend überprüft, wodurch lesende Speicherzugriffe
außerhalb des zulässigen Speicherbereichs möglich sind. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und mit einer
präparierten Bilddatei Informationen aus dem Speicher ausspähen oder einen
Denial-of-Service-Angriff durchführen. Die Ausführung beliebigen
Programmcodes konnte nicht nachgewiesen, jedoch auch nicht widerlegt werden.

CVE-2016-9572: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

Durch einen Logikfehler bei der Verarbeitung von eingehenden Bilddateien in
OpenJPEG kann es passieren, dass nicht alle Pufferspeicher für die
Farbkanäle (Blau, Rot, Grün, Alpha) alloziert sind. Dies ermöglicht es, mit
Hilfe einer speziell präparierten Bilddatei, die Dereferenzierung eines
NULL-Zeigers zu verursachen, wodurch eine Anwendung, welche OpenJPEG
verwendet, abstürzt und in einen Denial-of-Service-Zustand gerät. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-7445: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

An zwei Stellen im Programmcode in ‘convert.c’ wird die Variable ‘s’
freigegeben (unchecked), nachdem ‘skip_int’ aufgerufen wird. Dadurch wird
beim folgenden Aufruf von ‘skip_int’ ein NULL-Zeiger übergeben, wodurch es
in der Folge zur Dereferenzierung des NULL-Zeigers und damit zum Absturz der
Anwendung kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff ausführen.

CVE-2016-7163: Schwachstelle in OpenJPEG ermöglicht Ausführen beliebigen
Programmcodes

Die Funktion ‘opj_pi_create_decode’ enthält eine Schwachstelle, die auf
einem Ganzzahl-Überlauf (Integer Overflow) beruht, wodurch schreibende
Speicherzugriffe außerhalb von Begrenzungen (Out-of-bounds Write) in
‘opj_pi_next_cprl’ möglich sind. Ein entfernter, nicht authentisierter
Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-8871: Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

In der Funktion ‘opj_j2k_write_mco’ der Datei ‘j2k.c’ von OpenJPEG kann es
durch einen Programmierfehler zum Zugriff auf bereits freigegebene
Speicherbereiche kommen (Use-after-free). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand auszulösen oder eventuell beliebigen
Programmcode mit den Rechten des Dienstes auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1696/

Schwachstelle CVE-2015-8871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8871

Schwachstelle CVE-2016-7163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7163

Schwachstelle CVE-2016-7445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7445

Schwachstelle CVE-2016-8332 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8332

Schwachstelle CVE-2016-9112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9112

Schwachstelle CVE-2016-9113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9113

Schwachstelle CVE-2016-9114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9114

Schwachstelle CVE-2016-9115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9115

Schwachstelle CVE-2016-9116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9116

Schwachstelle CVE-2016-9117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9117

Schwachstelle CVE-2016-9118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9118

Schwachstelle CVE-2016-9572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9572

Schwachstelle CVE-2016-9573 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9573

Schwachstelle CVE-2016-9580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9580

Schwachstelle CVE-2016-9581 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9581

openSUSE Security Update openSUSE-SU-2017:2567-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00103.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben