UPDATE: DFN-CERT-2017-0078 GStreamer-Plugin: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2017-0078 GStreamer-Plugin: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (06.02.2017):
Für openSUSE Leap 42.2 steht jetzt ebenfalls ein Sicherheitsupdate für
‘gstreamer-0_10-plugins-bad’ bereit, mit dem nur die Schwachstelle
CVE-2016-9809 adressiert wird.
Version 2 (26.01.2017):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für
‘gstreamer-0_10-plugins-bad’ bereit, mit dem allerdings nur die
Schwachstelle CVE-2016-9809 adressiert wird.
Version 1 (17.01.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

openSUSE 13.2
openSUSE Leap 42.1
openSUSE Leap 42.2

Mehrere Schwachstellen in GStreamer-Plugins ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe.

Für openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates für
‘gstreamer-plugins-bad’ zur Verfügung. Zusätzlich steht für openSUSE 13.2
ein Sicherheitsupdate für ‘gstreamer-0_10-plugins-bad’ bereit, mit dem
allerdings nur die Schwachstelle CVE-2016-9809 adressiert wird.

Patch:

openSUSE Security Update openSUSE-SU-2017:0149-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00081.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0152-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00084.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0157-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00089.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0291-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00147.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0388-1

http://lists.opensuse.org/opensuse-updates/2017-02/msg00025.html

CVE-2016-9813: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘_parse_pat’ des ‘mpegts parser’ des GStreamer-Plugins
existiert ein Programmierfehler, durch den es zu einem Lesezugriff auf dem
Heap außerhalb der Speichergrenzen (Out-of-Bounds Heap Read) kommen kann,
der zu einer Null-Zeiger-Dereferenzierung führt. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mpeg’-Mediadatei auszuführen.

CVE-2016-9812: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘gst_mpegts_section_new’ des ‘mpegts decoder’ des
GStreamer-Plugins überprüft die Größe von Eingabedaten nicht ordnungsgemäß,
wodurch es zu einem Lesezugriff auf dem Heap außerhalb der Speichergrenzen
(Out-of-Bounds Heap Read) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mpeg’-Mediadatei auszuführen.

CVE-2016-9809: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘gst_h264_parse_set_caps’ des GStreamer-Plugins existiert
ein ‘Off-by-one’-Programmierfehler, durch den es zu einem Speicherzugriff
außerhalb der Puffergrenze kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mkv/h264’-Mediadatei auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0078/

Schwachstelle CVE-2016-9809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9809

Schwachstelle CVE-2016-9812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9812

Schwachstelle CVE-2016-9813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9813

openSUSE Security Update openSUSE-SU-2017:0149-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00081.html

openSUSE Security Update openSUSE-SU-2017:0152-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00084.html

openSUSE Security Update openSUSE-SU-2017:0157-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00089.html

openSUSE Security Update openSUSE-SU-2017:0291-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00147.html

openSUSE Security Update openSUSE-SU-2017:0388-1:
http://lists.opensuse.org/opensuse-updates/2017-02/msg00025.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2017-0078 GStreamer-Plugin: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.01.2017):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für
‘gstreamer-0_10-plugins-bad’ bereit, mit dem allerdings nur die
Schwachstelle CVE-2016-9809 adressiert wird.
Version 1 (17.01.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

openSUSE 13.2
openSUSE Leap 42.1

Mehrere Schwachstellen in GStreamer-Plugins ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe.

Für openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates für
‘gstreamer-plugins-bad’ zur Verfügung. Zusätzlich steht für openSUSE 13.2
ein Sicherheitsupdate für ‘gstreamer-0_10-plugins-bad’ bereit, mit dem
allerdings nur die Schwachstelle CVE-2016-9809 adressiert wird.

Patch:

openSUSE Security Update openSUSE-SU-2017:0149-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00081.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0152-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00084.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0157-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00089.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0291-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00147.html

CVE-2016-9813: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘_parse_pat’ des ‘mpegts parser’ des GStreamer-Plugins
existiert ein Programmierfehler, durch den es zu einem Lesezugriff auf dem
Heap außerhalb der Speichergrenzen (Out-of-Bounds Heap Read) kommen kann,
der zu einer Null-Zeiger-Dereferenzierung führt. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mpeg’-Mediadatei auszuführen.

CVE-2016-9812: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘gst_mpegts_section_new’ des ‘mpegts decoder’ des
GStreamer-Plugins überprüft die Größe von Eingabedaten nicht ordnungsgemäß,
wodurch es zu einem Lesezugriff auf dem Heap außerhalb der Speichergrenzen
(Out-of-Bounds Heap Read) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mpeg’-Mediadatei auszuführen.

CVE-2016-9809: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘gst_h264_parse_set_caps’ des GStreamer-Plugins existiert
ein ‘Off-by-one’-Programmierfehler, durch den es zu einem Speicherzugriff
außerhalb der Puffergrenze kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, das Plugin
mit einer speziell präparierten ‘mkv/h264’-Mediadatei auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0078/

Schwachstelle CVE-2016-9809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9809

Schwachstelle CVE-2016-9812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9812

Schwachstelle CVE-2016-9813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9813

openSUSE Security Update openSUSE-SU-2017:0149-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00081.html

openSUSE Security Update openSUSE-SU-2017:0152-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00084.html

openSUSE Security Update openSUSE-SU-2017:0157-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00089.html

openSUSE Security Update openSUSE-SU-2017:0291-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00147.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben