DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0004: GIMP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Denial-of-Service-Angriffen

Historie

Version 1 (2018-01-02 14:40)
Neues Advisory
Version 2 (2018-01-08 10:18)
Für Fedora 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstellen in Gimp im Status 'testing' bereit.

Betroffene Software

GIMP

Betroffene Plattformen

Debian Linux 8.10 Jessie
Debian Linux 9.3 Stretch
Red Hat Fedora 26
Red Hat Fedora 27

Lösung

Patch

Debian Security Advisory DSA-4077-1

Patch

Fedora Security Update FEDORA-2018-67b75f73fa (Fedora 27, gimp-2.8.22-3.fc27)

Patch

Fedora Security Update FEDORA-2018-ccef1ced42 (Fedora 26, gimp-2.8.22-3.fc26)

Beschreibung

Mehrere Schwachstellen in GIMP ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Bilddateien, die von einem lokalen Benutzer geöffnet werden müssen. Eine der Schwachstellen lässt sich möglicherweise zur Ausführung beliebigen Programmcodes ausnutzen. Ein lokaler Angreifer kann die Schwachstellen unter Umständen ausnutzen, um Informationen aus dem Arbeitsspeicher auszuspähen.

Das GNU Projekt hat noch kein offizielles Release zur Behebung der Schwachstellen in GIMP herausgegeben, die Patches werden voraussichtlich in GIMP 2.10 integriert. Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Sicherheitsupdates für das Paket 'gimp' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen

CVE-2017-17789: Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-Angriff

Aufgrund der fehlenden Prüfung der Blocklänge von Eingaben in der Funktion 'read_channel_data' in 'plug-ins/common/file-psp.c' existiert eine Schwachstelle in GIMP, die unter Umständen zu einem Lesen des Heap-Speichers außerhalb der gültigen Grenzen (Heap Buffer Over-Read) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs mit Hilfe einer präparierten PSP-Datei. Voraussetzung ist, dass ein Nutzer eine solche Datei mit GIMP öffnet. Ein lokaler Angreifer kann zudem unter Umständen Informationen aus dem Arbeitsspeicher ausspähen.

CVE-2017-17788: Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-Angriff

Aufgrund fehlerhafter Überprüfung auf Null-Terminierung von Eingabedaten in der Funktion 'xcf_load_stream' in 'app/xcf/xcf.c' existiert eine Schwachstelle in GIMP, die zu einem Lesen des Stack-Speichers außerhalb der gültigen Grenzen (Stack Buffer Over-Read) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs mit Hilfe einer präparierten XCF-Datei. Voraussetzung ist, dass ein Nutzer eine solche Datei mit GIMP öffnet. Ein lokaler Angreifer kann zudem unter Umständen Informationen aus dem Arbeitsspeicher ausspähen.

CVE-2017-17787: Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-Angriff

Aufgrund fehlerhafter Überprüfung auf Null-Terminierung von Eingangsdaten für die Funktion 'read_creator_block' in 'plug-ins/common/file-psp.c' existiert eine Schwachstelle in GIMP, die Lesen des Heap-Speichers außerhalb der gültigen Grenzen (Heap Buffer Over-Read) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffs mit Hilfe einer präparierten PSP-Datei. Voraussetzung ist, dass ein Nutzer eine solche Datei mit GIMP öffnet. Ein lokaler Angreifer kann zudem unter Umständen Informationen aus dem Arbeitsspeicher ausspähen.

CVE-2017-17786: Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-Angriff

Aufgrund fehlerhafter Überprüfung von Eingaben in der Funktion 'ReadImage' in 'plug-ins/common/file-tga.c' existiert eine Schwachstelle in GIMP die zu einem Lesen des Heap-Speichers außerhalb der gültigen Grenzen (Heap Buffer Over-Read) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffs mit Hilfe einer präparierten TGA-Datei. Voraussetzung ist, dass ein Nutzer eine solche Datei mit GIMP öffnet. Ein lokaler Angreifer kann zudem unter Umständen Informationen aus dem Arbeitsspeicher ausspähen.

CVE-2017-17785: Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-Angriff

Aufgrund fehlerhafter Überprüfung von Speichergrenzen in der Funktion 'fli_read_brun' innerhalb von 'plug-ins/file-fli/fli.c' existiert eine Schwachstelle in GIMP, die zu einem Schreibvorgang auf Heap-Speicher außerhalb der gültigen Grenzen (Heap Overflow, Out of Boundary Write) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise die Ausführung beliebigen Programmcodes mit Hilfe einer präparierten FLIC-Datei. Voraussetzung ist, dass ein Nutzer eine solche Datei mit GIMP öffnet.

CVE-2017-17784: Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-Angriff

Aufgrund fehlerhafter Überprüfung von UTF-8 Eingaben in der Funktion 'load_image' in 'plug-ins/common/file-gbr.c' existiert eine Schwachstelle in GIMP, die zu einem Lesen des Heap-Speichers außerhalb der gültigen Grenzen (Heap Buffer Over-Read) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs mit Hilfe einer präparierten GBR-Datei. Voraussetzung ist, dass ein Nutzer eine solche Datei mit GIMP öffnet. Ein lokaler Angreifer kann zudem unter Umständen Informationen aus dem Arbeitsspeicher ausspähen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.