DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-0750: FreeType: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie

Version 1 (2017-05-03 10:38)
Neues Advisory
Version 2 (2017-05-10 10:59)
Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 16.10 und Ubuntu 17.04 Sicherheitsupdates für FreeType, um die beiden Schwachstellen zu adressieren.
Version 3 (2017-05-18 08:59)
Canonical veröffentlicht nun ebenfalls für die Distribution Ubuntu 12.04 LTS ein Sicherheitsupdat für FreeType, um die beiden Schwachstellen zu beheben.
Version 4 (2017-05-19 17:00)
OpenBSD informiert über die Schwachstellen in OpenBSD 6.0 und OpenBSD 6.1 und stellt zwei unabhängige Patches als Sicherheitsupdates bereit.

Betroffene Software

FreeType

Betroffene Plattformen

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04
OpenBSD 6.0
OpenBSD 6.1
Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26

Lösung

Patch

Fedora Security Update FEDORA-2017-5760b80676 (Fedora 25, freetype-2.6.5-7)

Patch

Fedora Security Update FEDORA-2017-71b9a2ef5f (Fedora 26, freetype-2.7.1-6)

Patch

Fedora Security Update FEDORA-2017-950cc68400 (Fedora 24, freetype-2.6.3-5)

Patch

Ubuntu Security Notice USN-3282-1

Patch

Ubuntu Security Notice USN-3282-2

Patch

OpenBSD 6.0 Errata 023 - 023_freetype.patch.sig

Patch

OpenBSD 6.1 Errata 007 - 007_freetype.patch.sig

Beschreibung

Zwei Schwachstellen in FreeType ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen sowie die Ausführung beliebigen Programmcodes.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates in Form der Pakete 'freetype-2.6.3-5.fc24', 'freetype-2.6.5-7.fc25' und 'freetype-2.7.1-6.fc26' bereit, wobei sich das Sicherheitsupdate für Fedora 24 im Status 'testing' und die anderen im Status 'pending' befinden.

Schwachstellen

CVE-2017-8287: Schwachstelle in FreeType ermöglicht Ausführung beliebigen Programmcodes

In der Funktion 't1_builder_close_contour' in FreeType 2 vor Version 2017-03-26 besteht eine Schwachstelle, mittels der es möglich ist den Heap-basierten Pufferspeicher zum Überlauf zu bringen und darüber Schreibzugriffe außerhalb der zulässigen Speichergrenzen durchzuführen (Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit einer bösartig präparierten Schriftart ausnutzen und einen Denial-of-Service-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.

CVE-2017-8105: Schwachstelle in FreeType ermöglicht Ausführung beliebigen Programmcodes

In der Funktion 't1_decoder_parse_charstrings' in FreeType 2 vor Version 2017-03-24 besteht eine Schwachstelle, mittels der es möglich ist den Heap-basierten Pufferspeicher zum Überlauf zu bringen und darüber Schreibzugriffe außerhalb der zulässigen Speichergrenzen durchzuführen (Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit einer bösartig präparierten Schriftart ausnutzen und einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.