DFN-CERT-2018-0049 Poppler: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux]

DFN-CERT-2018-0049 Poppler: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Poppler

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10

Zwei Schwachstellen in Poppler ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe mit Hilfe speziell präparierter PDF-Dateien.

Canonical stellt für Ubuntu 17.10, Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu
14.04 LTS Sicherheitsupdates für Poppler bereit. Ubuntu 17.10 ist dabei
nicht von CVE-2017-14976 betroffen.

Patch:

Ubuntu Security Notice USN-3517-1

http://www.ubuntu.com/usn/usn-3517-1/

CVE-2017-1000456: Schwachstelle in libpoppler ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘TextPool::addWord’ von libpoppler existiert eine
Schwachstelle aufgrund ungenügender Prüfung von Eingaben. In der Folge kommt
es zu einem Überlauf (Overflow) des Speichers und damit zum Absturz der
Anwendung, welche libpoppler verwendet. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
ausführen, wenn es ihm gelingt einen Nutzer dazu zu verleiten, eine
manipulierte PDF-Datei zu öffnen.

CVE-2017-14976: Schwachstelle in Poppler ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘FoFiType1C::convertToType0’ in ‘FoFiType1C.cc’ in Poppler
Version 0.59.0 enthält eine Heap-basierte Pufferüberlaufschwachstelle
(‘Heap-Based Buffer Over-Read’) aufgrund einer fehlenden Überprüfung, ob der
Zeichensatzindex innerhalb des Zeichensatzverzeichnisfeldes liegt oder
außerhalb. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff mit Hilfe eines manipulierten PDF durchführen.
Voraussetzung ist, das es ihm gelingt, einen Nutzer dazu zu verleiten, eine
solche Datei zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0049/

Schwachstelle CVE-2017-14976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14976

Schwachstelle CVE-2017-1000456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000456

Ubuntu Security Notice USN-3517-1:
http://www.ubuntu.com/usn/usn-3517-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben