UPDATE: DFN-CERT-2016-1241 MuPDF: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (14.02.2017):
Für Fedora 24 und 25 stehen Sicherheitsupdates auf die MuPDF Version 1.10a
bereit, um die Schwachstelle CVE-2016-6265 zu beheben.
Version 2 (29.08.2016):
Debian stellt für die Distribution Debian Jessie (stable) ein
Sicherheitsupdate für MuPDF bereit, in dem zusätzlich die Schwachstelle
CVE-2016-6525 behoben wird.

Version 1 (01.08.2016):
Neues Advisory

Betroffene Software:

MuPDF

Betroffene Plattformen:

Debian Linux 8.5 Jessie
openSUSE 13.2
openSUSE Leap 42.1
Red Hat Fedora 24
Red Hat Fedora 25

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle
mit Hilfe einer speziell präparierten PDF-Datei (Portable Document File)
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

Für openSUSE Leap 42.1 und openSUSE 13.2 stehen jeweils
Backport-Sicherheitsupdates zur Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2016:1926-1

http://lists.opensuse.org/opensuse-updates/2016-08/msg00007.html

Patch:

Debian Security Advisory DSA-3655-1

https://www.debian.org/security/2016/dsa-3655

Patch:

Fedora Security Update FEDORA-2017-6fe982684d (Fedora 25,
mupdf-1.10a-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-6fe982684d

Patch:

Fedora Security Update FEDORA-2017-844445f2aa (Fedora 24,
mupdf-1.10a-1.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-844445f2aa

CVE-2016-6525: Schwachstelle in MuPDF ermöglicht Ausführen beliebigen
Programmcodes

In der Bibliothek MuPDF existiert eine Heap-basierte
Pufferspeicherüberlauf-Schwachstelle in der Funktion ‘pdf_load_mesh_params’,
durch die es zu einer Schreiboperation außerhalb zulässiger Speichergrenzen
kommen kann (Heap Buffer Overflow). Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe einer speziell präparierten
PDF-Datei (Portable Document File) ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit
Benutzerrechten auszuführen.

CVE-2016-6265: Schwachstelle in MuPDF ermöglicht Ausführen beliebigen
Programmcodes

In der Bibliothek MuPDF existiert eine Schwachstelle aufgrund einer
unzureichenden Adressbereinigung, durch die es zur Verwendung bereits
freigegebenen Heap-Speichers kommen kann (Heap-use-after-free),
infolgedessen MuPDF abstürzt. Möglicherweise kann auch beliebiger
Programmcode zur Ausführung gebracht werden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mit Hilfe einer
speziell präparierten PDF-Datei (Portable Document File) ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1241/

openSUSE Security Update openSUSE-SU-2016:1926-1:
http://lists.opensuse.org/opensuse-updates/2016-08/msg00007.html

Schwachstelle CVE-2016-6265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6265

Debian Security Advisory DSA-3655-1:
https://www.debian.org/security/2016/dsa-3655

Schwachstelle CVE-2016-6525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6525

Fedora Security Update FEDORA-2017-6fe982684d (Fedora 25, mupdf-1.10a-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-6fe982684d

Fedora Security Update FEDORA-2017-844445f2aa (Fedora 24, mupdf-1.10a-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-844445f2aa

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.