DFN-CERT-2018-0005 Netwide Assembler (NASM): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2018-0005 Netwide Assembler (NASM): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Netwide Assembler (NASM) < 2.13.02 Betroffene Plattformen: Red Hat Fedora 26 Red Hat Fedora 27 Mehrere Schwachstellen im Netwide Assembler (NASM) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Der Hersteller hat Netwide Assembler (NASM) in Version 2.13.02 als Sicherheitsupdate zur Behebung der beschriebenen Schwachstellen zur Verfügung gestellt. Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'nasm' auf diese Version im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2018-48569250d1 (Fedora 26, nasm-2.13.02-1.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2018-48569250d1

Patch:

Fedora Security Update FEDORA-2018-b1f3217ae6 (Fedora 27,
nasm-2.13.02-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-b1f3217ae6

CVE-2017-17815 CVE-2017-17819: Schwachstellen in Netwide Assembler (NASM)
ermöglichen Denial-of-Service-Angriffe

Im Netwide Assembler (NASM) in der Version 2.14rc0 und früher wird in der
Funktion ‘is_mmacro’ in der Datei ‘asm/preproc.c’ die Beziehung von
minimaler und maximaler Parameteranzahl nicht geprüft wodurch es unter
Umständen zum unzulässigen Zugriff auf Speicherbereiche (Illegal Address
Access) und in der Folge zu einem Absturz der Anwendung kommt. Das Problem
tritt ebenso in der Funktion ‘find_cc’ auf, wo Zeiger, die mit ‘skip_white_’
Aufrufen assoziiert sind, nicht validiert werden. Beides ermöglicht einem
entfernten, nicht authentisierten Angreifer, einen Denial-of-Service
DoS-Angriff auszuführen.

CVE-2017-17813 CVE-2017-17814 CVE-2017-17816 CVE-2017-17817 CVE-2017-17820:
Schwachstellen in Netwide Assembler (NASM) ermöglichen
Denial-of-Service-Angriffe

Im Netwide Assembler (NASM) in der Version 2.14rc0 und früher existieren
mehrere Schwachstellen in der Funktionen ‘do_directive’, ‘pp_getline’,
‘pp_verror’ und ‘pp_list_one_macro’ (2x) in der Datei ‘asm/preproc.c’, durch
die es unter Umständen zur Nutzung bereits freigegebenen Speichers
(Use-After-Free) und in der Folge zu einem Absturz der Anwendung kommt. Dies
ermöglicht einem entfernten, nicht authentisierten Angreifer,
Denial-of-Service (DoS)-Angriffe auszuführen.

CVE-2017-17812 CVE-2017-17818: Schwachstellen in Netwide Assembler (NASM)
ermöglichen Denial-of-Service-Angriffe

Im Netwide Assembler (NASM) in der Version 2.14rc0 und früher existieren
zwei Schwachstellen in den Funktionen ‘detoken’ und ‘paste_tokens’ in der
Datei ‘asm/preproc.c’, durch die es unter Umständen zu einem Lesezugriff auf
Speicher außerhalb des Heap-Speichers (Heap-based Buffer Over-Read) und in
der Folge zu einem Absturz der Anwendung kommt. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer, Denial-of-Service
(DoS)-Angriffe auszuführen.

CVE-2017-17811: Schwachstelle in Netwide Assembler (NASM) ermöglicht
Denial-of-Service-Angriff

Im Netwide Assembler (NASM) in der Version 2.14rc0 und früher existiert eine
Schwachstelle in der Funktion ‘paste_tokens’ in der Datei ‘asm/preproc.c’,
durch die es unter Umständen zu einem Überlauf des Heap-Speichers
(Heap-based Buffer Overflow) und in der Folge zu einem Absturz der Anwendung
kommt. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer,
einen Denial-of-Service (DoS)-Angriff auszuführen. Diese Schwachstelle ist
ähnlich zu CVE-2017-11111.

CVE-2017-17810: Schwachstelle in Netwide Assembler (NASM) ermöglicht
Denial-of-Service-Angriff

Im Netwide Assembler (NASM) in der Version 2.14rc0 und früher existiert eine
Schwachstelle in der Datei ‘asm/preproc.c’ aufgrund fehlerhafter Behandlung
von Makros, die mit der falschen Anzahl von Argumenten aufgerufen werden.
Hierdurch kommt es unter Umständen zu einer Speicher-Schutzverletzung
(Segmentation Violation, SEGV) und in der Folge zu einem Absturz der
Anwendung. Dies ermöglicht einem entfernten, nicht authentisierten
Angreifer, einen Denial-of-Service (DoS)-Angriff auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0005/

Schwachstelle CVE-2017-17810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17810

Schwachstelle CVE-2017-17811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17811

Schwachstelle CVE-2017-17812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17812

Schwachstelle CVE-2017-17813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17813

Schwachstelle CVE-2017-17814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17814

Schwachstelle CVE-2017-17815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17815

Schwachstelle CVE-2017-17816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17816

Schwachstelle CVE-2017-17817 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17817

Schwachstelle CVE-2017-17818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17818

Schwachstelle CVE-2017-17819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17819

Schwachstelle CVE-2017-17820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17820

Fedora Security Update FEDORA-2018-48569250d1 (Fedora 26, nasm-2.13.02-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-48569250d1

Fedora Security Update FEDORA-2018-b1f3217ae6 (Fedora 27,
nasm-2.13.02-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-b1f3217ae6

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben