DFN-CERT-2017-2312 LibRaw: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-2312 LibRaw: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibRaw

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3

Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen aus dem
Prozessspeicher und die Durchführung verschiedener
Denial-of-Service-Angriffe mit Hilfe speziell präparierter Bilddateien.

Für SUSE Linux Enterprise Desktop, Software Development Kit und Workstation
in den Versionen 12 SP2 und SP3 stehen Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:3392-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003548.html

CVE-2017-16909: Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘panasonic_load_raw’ kann ein Heap-basierter
Pufferüberlauf in LibRaw erzeugt werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer speziell
präparierten Bilddatei ausnutzen, um die Anwendung zum Absturz zu bringen.

CVE-2017-14608: Schwachstelle in LibRaw ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

In ‘dcraw/dcraw.c’ und ‘internal/dcraw_common.cpp’ in LibRaw bis
einschließlich Version 0.18.4 existiert eine Schwachstelle, durch die es im
Zusammenhang mit ‘kodak_65000_load_raw’ zum Lesen über Speichergrenzen
hinweg kommt (Out-of-bounds Read), infolgedessen potenziell sensitive
Informationen offengelegt oder die Anwendung zum Absturz gebracht werden
kann. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um möglicherweise sensitive Informationen auszuspähen oder einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-13735: Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘kodak_radc_load_raw’ in
‘internal/dcraw_common.cpp’ in LibRaw bis Version 0.18.2 basiert auf einer
Division durch den Wert Null, wodurch eine Fließkommazahlenausnahme
ausgelöst und das Programm beendet wird. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten
Bilddatei einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2312/

Schwachstelle CVE-2017-13735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13735

Schwachstelle CVE-2017-14608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14608

Schwachstelle CVE-2017-16909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16909

SUSE Security Update SUSE-SU-2017:3392-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003548.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben