UPDATE: DFN-CERT-2013-2016 GIMP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (11.02.2014):
Für SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux
Enterprise Desktop 11 SP3 werden Patches zur Verfügung gestellt, welche
die Schwachstellen CVE-2013-1913, CVE-2012-5576 und CVE-2013-1978 beheben.
Version 2 (11.12.2013):
Update: Ubuntu und Debian stellen Patches bereit.
Version 1 (05.12.2013):
Neues Advisory

Betroffene Software:

GIMP <= 2.8.2 Betroffene Plattformen: Novell SUSE Software Development Kit 11 SP3 Enterprise Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.04 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.7 Squeeze Debian Linux 7.2 Wheezy Novell SUSE Linux Enterprise Desktop 11 SP3 Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux Desktop 5.0 Red Hat Enterprise Linux Desktop 6.0 RedHat Enterprise Linux Workstation 6 Red Hat Fedora 18 Red Hat Fedora 19 Red Hat Fedora 20 Mehrere Schwachstellen in GIMP, einige bis Version 2.8.2, ermöglichen es einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durch- oder beliebige Befehle mit den Rechten des GIMP-Prozesses auszuführen. Die Distributionen für Fedora und Ubuntu beheben die Schwachstellen CVE-2013-1913 und CVE-2013-1978. Red Hat und Debian haben für ihre Distributionen auch CVE-2012-5576 behoben, Debian für Squeeze (old-stable) zusätzlich noch CVE-2012-3403 und CVE-2012-3481. Patch: Debian Security Advisory DSA-2813 http://www.debian.org/security/2013/dsa-2813

Patch:

Red Hat Security Advisory RHSA-2013-1778

http://rhn.redhat.com/errata/RHSA-2013-1778.html

Patch:

Fedora Update FEDORA-2013-22771

https://admin.fedoraproject.org/updates/FEDORA-2013-22771/gimp-2.8.10-4.fc18

Patch:

Fedora Update FEDORA-2013-22776

https://admin.fedoraproject.org/updates/FEDORA-2013-22776/gimp-2.8.10-4.fc19

Patch:

Fedora Update FEDORA-2013-22701

https://admin.fedoraproject.org/updates/FEDORA-2013-22701/gimp-2.8.10-4.fc20

Patch:

Ubuntu Security Notice USN-2051-1

http://www.ubuntu.com/usn/usn-2051-1/

Patch:

SUSE Security Advisory SUSE-SU-2014:0214-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140214-1.html

CVE-2012-3481: Integer-Überlauf im GIMP GIF-Plugin

Das GIF-Plugin von GIMP enthält einen Integer-Overflow, welcher zu einem
Buffer-Overflow auf dem Heap führt. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Bereitstellen einer präparierten
GIF-Datei die Anwendung zum Absturz bringen oder beliebige Befehle mit den
Rechten des Benutzers zur Ausführung zu bringen. Hierzu ist es nur
notwendig, dass die präparierte Datei in GIMP geöffnet wird.

CVE-2012-3403: Puffer-Überlauf durch ‘KISS CEL’-Dateiformat-Plugin

Im ‘KISS CEL’-Dateiformat-Plugin von GIMP kommt es beim Laden von bestimmten
Paletten-Dateien zu einem Puffer-Überlauf auf dem Heap, was in der Folge zum
Freigeben von noch benötigtem Speicher führt. Einem entfernten, nicht
authentisierten Angreifer ermöglicht dies durch das Bereitstellen von
präparierten KISS-Paletten-Dateien, die Anwendung zum Absturz zu bringen
oder beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen.

CVE-2013-1978: Pufferüberlauf durch XWD-Dateien

Eine Schwachstelle in GIMP im Zusammenhang mit X Window System (XWD)
Bilddateien, die eine große Anzahl von Farben aber nur wenige
Farbpaletten-Einträge enthalten, kann zu einem ‘heap-based buffer overflow’
führen. Ein entfernter, nicht authentifizierter Angreifer kann durch eine
manipulierte XWD-Bilddatei einen Denial-of-Service-Angriff durchführen oder
beliebige Befehle mit den Rechten des Gimp Prozesses ausführen.

CVE-2013-1913: Integer-Überlauf durch XWD-Dateien

Eine Schwachstelle in GIMP im Zusammenhang mit X Window System (XWD)
Bilddateien und sehr vielen Farbeinträgen kann zu einem Integer-Overflow
führen. Ein entfernter, nicht authentifizierter Angreifer kann durch eine
manipulierte Bilddatei einen Denial-of-Service-Angriff durchführen oder
beliebige Befehle mit den Rechten des Anwendungsprozesses ausführen.

CVE-2012-5576: Speichermanipulation durch XWD-Dateien

GIMP enthält eine Schwachstelle in “file-xwd.c”. Gelingt es einem
entfernten, nicht authentifizierten Angreifer einen Anwender zum Öffnen
einer präparierten XWD-Datei zu verleiten, kann diese den Speicherinhalt
korrumpieren und so beliebigen Code zur Ausführung bringen.

CVE-2012-5576: Speichermanipulation durch XWD-Dateien

CVE-2012-3481: Integer-Überlauf im GIMP GIF-Plugin

CVE-2012-3403: Puffer-Überlauf durch ‘KISS CEL’-Dateiformat-Plugin

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2016/

Debian Security Advisory DSA-2813:
http://www.debian.org/security/2013/dsa-2813

Schwachstelle CVE-2012-3481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3481

Schwachstelle CVE-2012-5576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5576

Schwachstelle CVE-2012-3403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3403

Schwachstelle CVE-2013-1978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1978

Schwachstelle CVE-2013-1913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1913

Red Hat Security Advisory RHSA-2013-1778:
http://rhn.redhat.com/errata/RHSA-2013-1778.html