DFN-CERT-2017-1853 SDL: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-1853 SDL: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SDL 2.0.5

Betroffene Plattformen:

Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
SDL 2.0.5 mit Hilfe einer speziell präparierten Datei ausnutzen, um einen
Pufferüberlauf (Buffer Overflow) zu erzeugen, und dadurch möglicherweise
beliebigen Programmcode ausführen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates im Status ‘testing’
bereit. Der Hersteller hat kürzlich Version 2.0.6 der betroffenen Software
veröffentlicht. Informationen über den Status der Schwachstelle in dieser
Version sind nicht öffentlich.

Patch:

Fedora Security Update FEDORA-2017-5934ecf841 (Fedora 25, SDL2-2.0.5-8)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5934ecf841

Patch:

Fedora Security Update FEDORA-2017-7e003afcbd (Fedora 26, SDL2-2.0.5-8)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e003afcbd

Patch:

Fedora Security Update FEDORA-2017-ce403f01ce (Fedora 27, SDL2-2.0.6-4)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ce403f01ce

CVE-2017-2888: Schwachstelle in SDL ermöglicht Ausführung beliebigen
Programmcodes

Bei der Erstellung einer neuen RGB-Oberfläche in SDL 2.0.5 kann es zu einem
Ganzzahlüberlauf (Integer Overflow) kommen, durch den ein zu geringer
Speicherbereich alloziert wird. In der Folge kann ein Puffer gezielt zum
Überlauf gebracht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1853/

Schwachstelle CVE-2017-2888 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2888

Fedora Security Update FEDORA-2017-5934ecf841 (Fedora 25, SDL2-2.0.5-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5934ecf841

Fedora Security Update FEDORA-2017-7e003afcbd (Fedora 26, SDL2-2.0.5-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e003afcbd

Fedora Security Update FEDORA-2017-ce403f01ce (Fedora 27, SDL2-2.0.6-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ce403f01ce

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben