[Mandriva] Mehrere Schwachstellen in Blender – MDVSA-2011:112

[Mandriva] Mehrere Schwachstellen in Blender - MDVSA-2011:112

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Advisory von Mandriva Security. Wir
geben diese Informationen unveraendert an Sie weiter.

CVE-2009-4634 – Mehre Interer Overflows in FFmpeg

FFmpeg enthaelt mehrere Integer-Overflows, die von einem Angreifer durch
das Erstellen speziell praeparierter Mediendateien ausgenutzt werden
koennen. Grund fuer diese Schwachstellen sind Fehler beim Bearbeiten des
Stack-Pointers und ein fehlerhaft indizierter Adresszeiger, welcher auf
eine ungueltige Speicheradresse zeigt. Gelingt es dem Angreifer, diese
Schwachstelle auszunutzen, kann er im schlimmsten Fall beliebige Befehle
mit den Rechten des Anwenders ausfuehren.

CVE-2009-4639 – Division durch Null

Die Funktion av_rescale_rnd() im AVI-Demuxer von FFmpeg 0.5 enthaelt
eine Schwachstelle. Ein entfernter Angreifer kann diese ausnutzen um
mittels einer praeparierten AVI-Datei eine Division durch Null
auszuloesen und so einen Absturz (Denial-of-Service) der Software zu
verursachen.

CVE-2009-4635 – Schwachstelle in FFmpeg beim Abspielen von *.MOV Dateien

FFmpeg enthaelt einen Fehler bei der Verarbeitung von *.MOV
Media-Containern. Wird eine Datei mit fehlerhaften Tag-Strukturen durch
FFmpeg geoeffnet, dass von den einzelnen Decodern nicht die jeweils
richtigen Medienstroeme verarbeitet werden, was unter Umstaenden zu
einem Buffer Overflow fuehrt. Ein Angreifer kann durch diese
Schwachstelle einen Buffer Overflow ausloesen und im schlimmsten Fall
beliebige Befehle mit den Rechten des Anwenders ausfuehren.

CVE-2009-4632 – Schwachstellen im Ogg-Vorbis Decoder-Plugin von FFmpeg

Im Modul ‘oggparsevorbis.c’ in FFmpeg sind Fehler bei der
Initialisierung von Pointern vorhanden. Ein Angreifer kann diese
Schwachstelle mit Hilfe modifizierter Ogg-Vorbis Dateien ausnutzen um im
schlimmsten Fall vom Programm verwendete Speicherbereiche auszulesen.

CVE-2011-0723 – Schwachstelle in FFmpeg

Eine vom Hersteller bislang noch nicht naeher beschriebene Schwachstelle
in FFmpeg bei der Verarbeitung von Eingabedaten (VC-1 Decoding) erlaubt
einem Angreifer, im schlimmsten Fall beliebigen Code mit den Rechten der
Anwendung zur Ausfuehrung zu bringen.

CVE-2010-4704 – Integer Overflow im Vorbis Decoder in FFmpeg

Im Vorbis Decoder (libavcodec/vorbis_dec.c) in FFmpeg 0.6.1 und frueher
ist in der Funktion vorbis_floor0_decode() eine Schwachstelle die zu
einem Integer Overflow fuehrt. Ein entfernter Angreifer kann diese
Schwachstelle zum Abstuerzen des Programms ausnutzen, wenn er einen
Benutzer dazu bringt eine entsprechend aufgebaute OGG-Datei mit einem
betroffenen Programm zu oeffnen.

CVE-2009-4636 – Denial of Service Schwachstelle in FFmpeg

In FFmpeg ist eine bisher nicht naeher beschriebene Denial of Service
Schwachstelle vorhanden. Wird dieser Fehler durch eine fehlerhafte
Mediendatei ausgeloest, so fuehrt dies dazu, dass FFmpeg in eine
Endlosschleife eintritt.

CVE-2009-4633 – Schwachstelle im FFmpeg Plugin ‘vorbis_dec.c’

Aufgrund eines fehlerhaften Operators im Modul ‘vorbis_dec.c’ kann ein
entfernter Angreifer mit Hilfe einer manipulierten Mediendatei einen
Heap-Overflow ausloesen und im schlimmsten Fall beliebige Befehle mit
den Rechten der Anwendung auszufuehren.

CVE-2010-3429 – Schwachstelle in der Bibliothek libavcodec

In der Bibliothek libavcodec (aus flicvideo.c) von FFmpeg wird bei der
Verarbeitung von Flic-Dateien nicht ausreichend die Daten ueberprueft.
Ein entfernter Angreifer kann diese Schwachstelle zum Ausfuehren
beliebiger Befehle mit den Rechten des Benutzers ausfuehren, wenn er
diesen dazu bringt eine entsprechend aufgebaute Flic-Datei mit einem
betroffenen Programm, z.B. MPlayer, zu oeffnen.

CVE-2009-4640 – Schwachstelle bei der Verarbeitung von Vorbis-Dateien in
FFmpeg

In der Datei ‘vorbis_dec.c’ ist eine Schwachstelle bei der Indizierung
eines Arrays, welche dazu fuehrt, das ueber die Grenzen des Arrays
hinaus Speicherinhalte gelesen werden. Ein Angreifer kann diese
Schwachstelle ausnutzen und im schlimmsten Fall beliebige Befehle mit
den Rechten von FFmpeg ausfuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket blender

Mandriva Linux 2009.0
Mandriva Linux 2009.0/X86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

_______________________________________________________________________

Mandriva Linux Security Advisory MDVSA-2011:112
http://www.mandriva.com/security/
_______________________________________________________________________

Package : blender
Date : July 18, 2011
Affected: 2009.0
_______________________________________________________________________

Problem Description:

Multiple vulnerabilities have been identified and fixed in blender:

oggparsevorbis.c in FFmpeg 0.5 does not properly perform certain
pointer arithmetic, which might allow remote attackers to obtain
sensitive memory contents and cause a denial of service via a crafted
file that triggers an out-of-bounds read. (CVE-2009-4632)

vorbis_dec.c in FFmpeg 0.5 uses an assignment operator when a
comparison operator was intended, which might allow remote attackers
to cause a denial of service and possibly execute arbitrary code via
a crafted file that modifies a loop counter and triggers a heap-based
buffer overflow. (CVE-2009-4633)

Multiple integer underflows in FFmpeg 0.5 allow remote attackers to
cause a denial of service and possibly execute arbitrary code via a
crafted file that (1) bypasses a validation check in vorbis_dec.c
and triggers a wraparound of the stack pointer, or (2) access a
pointer from out-of-bounds memory in mov.c, related to an elst tag
that appears before a tag that creates a stream. (CVE-2009-4634)

FFmpeg 0.5 allows remote attackers to cause a denial of service and
possibly execute arbitrary code via a crafted MOV container with
improperly ordered tags that cause (1) mov.c and (2) utils.c to use
inconsistent codec types and identifiers, which causes the mp3 decoder
to process a pointer for a video structure, leading to a stack-based
buffer overflow. (CVE-2009-4635)

FFmpeg 0.5 allows remote attackers to cause a denial of service (hang)
via a crafted file that triggers an infinite loop. (CVE-2009-4636)

The av_rescale_rnd function in the AVI demuxer in FFmpeg 0.5 allows
remote attackers to cause a denial of service (crash) via a crafted
AVI file that triggers a divide-by-zero error. (CVE-2009-4639)

Array index error in vorbis_dec.c in FFmpeg 0.5 allows remote
attackers to cause a denial of service and possibly execute arbitrary
code via a crafted Vorbis file that triggers an out-of-bounds
read. (CVE-2009-4640)

flicvideo.c in libavcodec 0.6 and earlier in FFmpeg, as used in MPlayer
and other products, allows remote attackers to execute arbitrary code
via a crafted flic file, related to an arbitrary offset dereference
vulnerability. (CVE-2010-3429)

libavcodec/vorbis_dec.c in the Vorbis decoder in FFmpeg 0.6.1
and earlier allows remote attackers to cause a denial of service
(application crash) via a crafted .ogg file, related to the
vorbis_floor0_decode function. (CVE-2010-4704)

Fix invalid reads in VC-1 decoding (CVE-2011-0723)

Packages for 2009.0 are provided as of the Extended Maintenance
Program. Please visit this link to learn more:
http://store.mandriva.com/product_info.php?cPath=149&products_id=490

The updated packages have been patched to correct these issues.
_______________________________________________________________________

References:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0723
_______________________________________________________________________

Updated Packages:

Mandriva Linux 2009.0:
c11ed858d462b8400b3f51428695fed7 2009.0/i586/blender-2.47-2.2mdv2009.0.i586.rpm
c9bcc77de4d4aa5734171dce828dcaa1 2009.0/SRPMS/blender-2.47-2.2mdv2009.0.src.rpm

Mandriva Linux 2009.0/X86_64:
70f4a2fdf5ef8133ed9b583ba0e429e9 2009.0/x86_64/blender-2.47-2.2mdv2009.0.x86_64.rpm
c9bcc77de4d4aa5734171dce828dcaa1 2009.0/SRPMS/blender-2.47-2.2mdv2009.0.src.rpm
_______________________________________________________________________

To upgrade automatically use MandrivaUpdate or urpmi. The verification
of md5 checksums and GPG signatures is performed automatically for you.

All packages are signed by Mandriva for security. You can obtain the
GPG public key of the Mandriva Security Team by executing:

gpg –recv-keys –keyserver pgp.mit.edu 0x22458A98

You can view other update advisories for Mandriva Linux at:

http://www.mandriva.com/security/advisories

If you want to report vulnerabilities, please contact

security_(at)_mandriva.com
_______________________________________________________________________

Type Bits/KeyID Date User ID
pub 1024D/22458A98 2000-07-10 Mandriva Security Team

– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.9 (GNU/Linux)

iD8DBQFOJEJamqjQ0CJFipgRAj3oAKCBUnFgbLheIgLJ1NcKFdcv7/ORWwCgz7kd
yqSkIq+WEV+sZy8a7L4XQug=
=WSh4
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOJZBGAAoJEJtyb8U7iGZBfcQIAKxKLlMX4I0vQtkaxOEyTI4P
rBTBWdHpkeQYRQudb8srnVf3P/3UVU8VNoMMMdJsPv3cZsQkqPf6xMbvUBcjypvE
jxM5kuBrpsZukpdNlNUhpQAnvIyvSeYf5JZiXAvGMLnKGE/KEPs/QSl0a1D2nlfQ
27OUbPMby9l3WZaiMBNz1PxEqz2j5hcfTn9AjtPSYurXhNsNsxqNBx0N576E7Y5X
8KheftAIC/kSqkXOV/nQjOBSli2/KMaqNaBMWb1egMAOXl9YECdFpSPf5bw1v+9k
LxFX+6bEsNDxZTJ37Nk+XN/gK9pv9AruXubGCLwwOtFzjTMfnCG7SEjUY4Rlrc0=
=R/lc
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben