DFN-CERT-2017-2109 LibRaw: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2017-2109 LibRaw: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibRaw

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10

Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und
verschiedene Denial-of-Service (DoS)-Angriffe. Die Schwachstelle
CVE-2017-14608 ermöglicht außerdem das Ausspähen von Informationen. Zwei
weitere Schwachstellen ermöglichen nicht näher spezifizierte Angriffe.

Canonical stellt für die Distributionen Ubuntu 17.10 Artful Aardvark, Ubuntu
17.04 Zesty Zapus, Ubuntu 16.04 LTS Xenial Xerus und Ubuntu 14.04 LTS Trusty
Tahr verschiedene Backport-Sicherheitsupdates für das Paket ‘libraw’ zur
Behebung der Schwachstellen zur Verfügung.

Patch:

Ubuntu Security Notice USN-3492-1

http://www.ubuntu.com/usn/usn-3492-1/

CVE-2017-14608: Schwachstelle in LibRaw ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

In ‘dcraw/dcraw.c’ und ‘internal/dcraw_common.cpp’ in LibRaw bis
einschließlich Version 0.18.4 existiert eine Schwachstelle, durch die es im
Zusammenhang mit ‘kodak_65000_load_raw’ zum Lesen über Speichergrenzen
hinweg kommt (Out-of-bounds Read), infolgedessen potenziell sensitive
Informationen offengelegt oder die Anwendung zum Absturz gebracht werden
kann. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um möglicherweise sensitive Informationen auszuspähen oder einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-14348: Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

In der Funktion ‘processCanonCameraInfo’ in LibRaw existiert eine nicht
näher beschriebene Schwachstelle, die es ermöglicht den Heap-basierten
Pufferspeicher zum Überlauf und die Anwendung dadurch zum Absturz zu
bringen. Ein entfernter, nicht authentisierter Angreifer kann mit einer
speziell präparierten Datei einen Denial-of-Service-Angriff durchführen.

CVE-2017-14265: Schwachstelle in LibRaw ermöglicht Ausführung beliebigen
Programmcodes

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in der Funktion ‘xtrans_interpolate’ in
‘internal/dcraw_common.cpp’ in LibRaw, wodurch der Stack-basierte
Pufferspeicher zum Überlauf gebracht werden kann (Stack Buffer Overflow).
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-13735: Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘kodak_radc_load_raw’ in
‘internal/dcraw_common.cpp’ in LibRaw bis Version 0.18.2 basiert auf einer
Division durch den Wert Null, wodurch eine Fließkommazahlenausnahme
ausgelöst und das Programm beendet wird. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten
Bilddatei einen Denial-of-Service-Angriff durchführen.

CVE-2017-6887: Schwachstelle in LibRaw ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘parse_tiff_ifd()’ in ‘internal/dcraw_common.cpp’ in der
Bibliothek LibRaw vor Version 0.18.2 existiert eine Schwachstelle. Ein
entfernter, nicht authentisierter Angreifer kann mittels einer speziell
manipulierten KDC-Datei mit dem Modell-Set ‘DSLR-A100’, die mehrere
Sequenzen von 0x100 (Anzahl Pixel horizontal) und 0x14A (SubIFDs,
‘Unter-Bilder’) TIFF-Tags enthält, eine Speicherkorruption bewirken und
dadurch eventuell beliebigen Programmcode ausführen.

CVE-2017-6886: Schwachstelle in LibRaw ermöglicht Ausführen beliebigen
Programmcodes

In der Bibliothek LibRaw vor Version 0.18.2 existiert eine Schwachstelle im
Kontext der Funktion ‘parse_tiff_ifd()’ in ‘internal/dcraw_common.cpp’, die
ein entfernter, nicht authentisierter Angreifer ausnutzen kann, um eine
Speicherkorruption zu bewirken und dadurch eventuell beliebigen Programmcode
zur Ausführung zu bringen.

CVE-2015-8367: Schwachstelle in LibRaw ermöglicht nicht spezifizierte
Angriffe

Eine Schwachstelle im LibRaw Image Decoder bis einschließlich Version 0.17
basiert darauf, dass die Funktion ‘phase_one_correct’ Speicherobjekte nicht
korrekt initialisiert. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle über unbekannte Vektoren für nicht spezifizierte
Angriffe ausnutzen.

CVE-2015-8366: Schwachstelle in LibRaw ermöglicht nicht spezifizierte
Angriffe

Eine Schwachstelle im LibRaw Image Decoder bis einschließlich Version 0.17
basiert darauf, dass die Funktion ‘smal_decode_segment’ den Index nicht
korrekt behandelt, wodurch es zu einem Indexüberlauf kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle über
unbekannte Vektoren für nicht spezifizierte Angriffe ausnutzen.

CVE-2015-3885: Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in dcraw, auf der die Bibliothek LibRaw basiert,
überprüft Eingabedaten nicht ausreichend, wodurch es zu einem
Speicherüberlauf kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels speziell präparierter Rohdaten
von Kameras ausnutzen, um eine auf LibRaw basierende Anwendung zum Absturz
zu bringen oder möglicherweise beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2109/

Schwachstelle CVE-2015-3885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3885

Schwachstelle CVE-2015-8366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8366

Schwachstelle CVE-2015-8367 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8367

Schwachstelle CVE-2017-6886 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6886

Schwachstelle CVE-2017-6887 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6887

Schwachstelle CVE-2017-13735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13735

Schwachstelle CVE-2017-14265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14265

Schwachstelle CVE-2017-14348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14348

Schwachstelle CVE-2017-14608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14608

Ubuntu Security Notice USN-3492-1:
http://www.ubuntu.com/usn/usn-3492-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben