DFN-CERT-2017-1699 LibTIFF: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-1699 LibTIFF: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek LibTIFF < 4.0.8 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Mehrere Schwachstellen in LibTIFF ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie möglicherweise weitere, nicht präzisierte Angriffe. Eine Schwachstelle kann für das Ausspähen von Informationen ausgenutzt werden. Für die SUSE Linux Enterprise 12 SP3 und 12 SP2 Produktvarianten Software Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12 SP2 steht LibTIFF in der Version 4.0.8 als Sicherheitsupdate zur Behebung der Schwachstellen bereit. Patch: SUSE Security Update SUSE-SU-2017:2569-1 http://lists.suse.com/pipermail/sle-security-updates/2017-September/003259.html

CVE-2016-10371: Schwachstelle in LibTIFF ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘TIFFWriteDirectoryTagCheckedRational’ in ‘tif_dirwrite.c’
in LibTIFF existiert eine nicht näher beschriebene Schwachstelle, wodurch
ein Zusicherungsfehler (Assertion Failure) auftreten und die Anwendung
abstürzen kann. Ein entfernter, nicht authentisierter Angreifer kann mit
Hilfe einer speziell präparierten TIFF-Datei einen Denial-of-Service-Angriff
durchführen.

CVE-2017-9404: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In der Funktion ‘OJPEGReadHeaderInfoSecTablesQTable’ innerhalb von
‘tif_ojpeg.c’ in LibTIFF 4.0.7 kann es bei der Verarbeitung von Bilddaten zu
einem Speicherleck kommen. Ein entfernter, nicht authentisierter Angreifer
kann mit Hilfe speziell präparierter Bilddateien einen
Denial-of-Service-Angriff durchführen.

CVE-2017-9403: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In der Funktion ‘TIFFReadDirEntryLong8Array’ innerhalb von ‘tif_dirread.c’
in LibTIFF 4.0.7 kann es bei der Verarbeitung von Bilddaten zu einem
Speicherleck kommen. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe speziell präparierter Bilddateien einen Denial-of-Service-Angriff
durchführen.

CVE-2017-7602: Schwachstelle in LibTIFF ermöglicht u.a.
Denial-of-Service-Angriff

Innerhalb von ‘tif_read.c’ in LibTIFF 4.0.7 besteht die Möglichkeit, einen
Ganzzahlüberlauf zu erzeugen. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

CVE-2017-7601: Schwachstelle in LibTIFF ermöglicht u.a.
Denial-of-Service-Angriff

Innerhalb von ‘tif_jpeg.c’ in LibTIFF 4.0.7 besteht die Möglichkeit einen zu
großen Verschiebungsexponenten für eine Ganzzahlvariable und damit einen
Ganzzahlüberlauf zu erzeugen. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

CVE-2017-7600: Schwachstelle in LibTIFF ermöglicht u.a.
Denial-of-Service-Angriff

Innerhalb von ‘tif_dirwrite.c’ in LibTIFF 4.0.7 kann es zu einem Problem mit
Ganzzahlvariablen kommen (Unsigned Char Out-of-Range Issue), das
undefiniertes Verhalten verursacht. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

CVE-2017-7599: Schwachstelle in LibTIFF ermöglicht u.a.
Denial-of-Service-Angriff

Innerhalb von ‘tif_dirwrite.c’ in LibTIFF 4.0.7 kann es zu einem Problem mit
Ganzzahlvariablen kommen (Short Out-of-Range Issue), das undefiniertes
Verhalten verursacht. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

CVE-2017-7598: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Innerhalb von ‘tif_dirread.c’ in LibTIFF 4.0.7 kann eine Division durch Null
erzwungen werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer speziell präparierten Bilddatei für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-7597: Schwachstelle in LibTIFF ermöglicht u.a.
Denial-of-Service-Angriff

Innerhalb von ‘tif_dirread.c’ in LibTIFF 4.0.7 kann es zu einem Problem mit
Fließkommazahlen kommen (Float Out-of-Range Issue), das undefiniertes
Verhalten verursacht. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

CVE-2017-7596: Schwachstelle in LibTIFF ermöglicht u.a.
Denial-of-Service-Angriff

Innerhalb von ‘tif_dir.c’ in LibTIFF 4.0.7 kann es zu einem Problem mit
Fließkommazahlen kommen (Float Out-of-Range Issue), das undefiniertes
Verhalten verursacht. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff und möglicherweise weitere Angriffe ausführen.

CVE-2017-7595: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘JPEGSetupEncode’ innerhalb von ‘tiff_jpeg.c’ in LibTIFF
4.0.7 kann eine Division durch Null erzwungen werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer speziell
präparierten Bilddatei für einen Denial-of-Service-Angriff ausnutzen.

CVE-2017-7594: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘OJPEGReadHeaderInfoSecTablesDcTable’ innerhalb von
‘tif_ojpeg.c’ in LibTIFF 4.0.7 kann ein Speicherleck erzeugt werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-7593: Schwachstelle in LibTIFF ermöglicht Ausspähen von
Informationen

Über die Variable ‘tif_rawdata’ innerhalb von ‘tif_read.c’ in LibTIFF 4.0.7
kann möglicherweise nicht initialisierter Prozessspeicher ausgelesen werden,
da die Variable nicht initialisiert wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer speziell
präparierten Bilddatei ausnutzen, um sensitive Informationen auszuspähen.

CVE-2017-7592: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In der Funktion ‘putagreytile’ innerhalb von ‘tif_getimage.c’ in LibTIFF
4.0.7 kann eine Linksverschiebung um 24 Stellen eintreten, die zu nicht
definiertem Verhalten führt. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle für einen Denial-of-Service-Angriff nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1699/

Schwachstelle CVE-2017-7592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7592

Schwachstelle CVE-2017-7593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7593

Schwachstelle CVE-2017-7594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7594

Schwachstelle CVE-2017-7595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7595

Schwachstelle CVE-2017-7596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7596

Schwachstelle CVE-2017-7597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7597

Schwachstelle CVE-2017-7598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7598

Schwachstelle CVE-2017-7599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7599

Schwachstelle CVE-2017-7600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7600

Schwachstelle CVE-2017-7601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7601

Schwachstelle CVE-2017-7602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7602

Schwachstelle CVE-2016-10371 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10371

Schwachstelle CVE-2017-9403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9403

Schwachstelle CVE-2017-9404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9404

SUSE Security Update SUSE-SU-2017:2569-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003259.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben