DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0293: WavPack: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie

Version 1 (2018-02-13 15:36)
Neues Advisory

Betroffene Software

WavPack <= 5.1.0

Betroffene Plattformen

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.10

Lösung

Patch

Ubuntu Security Notice USN-3568-1

Beschreibung

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierter Audiodateien, welche ein Benutzer öffnen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen.

Derzeit gibt es noch kein offizielles Release zur Behebung der Schwachstellen. Canonical stellt für Ubuntu 17.10, Ubuntu 16.04 LTS sowie Ubuntu 14.04 LTS Sicherheitsupdates für 'wavpack' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen

CVE-2018-6767: Schwachstelle in WavPack ermöglicht u.a. Denial-of-Service-Angriff

In der Funktion 'ParseRiffHeaderConfig' in der Datei 'cli/riff.c' in Wavpack 5.1.0 existiert eine Schwachstelle, aufgrund derer es zu einem Lesezugriff außerhalb gültiger Grenzen im Stack-basierten Speicher (Stack-based Buffer Over-Read) und damit zum Absturz der Anwendung kommen kann. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer manipulierten WAV-Datei, welche ein Benutzer zuvor öffnen muss, einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise andere, nicht genauer spezifizierte Angriffe ausführen.

CVE-2016-10169: Schwachstelle in WavPack ermöglicht Denial-of-Service-Angriff

In der Funktion 'read_code' innerhalb von 'read_words.c' in Wavpack vor 5.1.0 kann es zum Lesezugriff auf Speicher außerhalb des beabsichtigten Puffers kommen, da der Index 'bitcount' den Wert 32 erreichen kann, für das zugehörige Datenfeld 'bitset' aber nur Indizes kleiner als 32 vorgesehen sind. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten Audiodatei vom Typ 'WV' auf Speicher außerhalb beabsichtigter Puffergrenzen zugreifen und so einen Denial-of-Service-Angriff durchführen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.