[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Mandriva] Mehrere Schwachstellen in der Bibliothek libtiff - MDVSA-2010:146

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [Mandriva] Mehrere Schwachstellen in der Bibliothek libtiff - MDVSA-2010:146
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Tue, 10 Aug 2010 15:10:38 +0200 (CEST)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Advisory von Mandriva Security. Wir
geben diese Informationen unveraendert an Sie weiter.

CVE-2010-2067 - Buffer Overflow in der libtiff Funktion
TIFFFetchSubjectDistance()

  Im der Funktion TIFFFetchSubjectDistance() aus der Bibliothek libtiff
  laesst sich ein Buffer Overflow durch ein ueberlanges EXIF
  SubjectDistance Feld ausloesen. Ein Angreifer kann diese Schwachstelle
  dazu ausnutzen, beliebgien Code mit den Rechten des Benutzers
  auszufuehren, wenn er ihn dazu bringt, ein entsprechend aufgebautes
  Bild mit einer Anwendung zu oeffnen, die die libtiff Bibliothek verwendet.

CVE-2010-1411 - Mehrere Integer Overflows in der libtiff Funktion
Fax3SetupState()

  In der Funktion Fax3SetupState() aus der Bibliothek libtiff lassen
  sich mehrere Integer Overflows ausloesen, die wiederum zu Heap
  Overflows fuehren. Ein Angreifer kann diese Schwachstelle dazu
  ausnutzen, beliebgien Code mit den Rechten des Benutzers auszufuehren,
  wenn er ihn dazu bringt, ein entsprechend aufgebautes Bild mit einer
  Anwendung zu oeffnen, die die libtiff Bibliothek verwendet.

CVE-2010-2481 - Denial of Service Schwachstelle in der Bibliothek
libtiff

  Die Funktion 'TIFFExtractData' enthaelt eine Schwachstelle bei der
  Verarbeitung von TIFF-Dateien, welche zu einem Absturz der Anwendung
  fuehren kann. Grund hierfuer ist eine fehlerhafte Behandlung unbekannter
  Parameter-Typen in TIFF Verzeichniseintraegen.Ein Angreifer kann diese
  Schwachstelle fuer Denial of Service Angriffe auf betroffene
  Anwendungen ausnutzen.

CVE-2010-2597 - Divide by Zero Schwachstelle in der Bibliothek libtiff

  Die Bibliothek libtiff enthaelt eine Schwachstelle in der Funktion
  'TIFFVStripSize()' welche zu einem Absturz der Anwendung fuehren kann.
  Grund hierfuer ist ein Fehler bei der Verarbeitung von bestimmter
  Parameter in TIFF-Dateien welcher in der Funktion 'TIFFGetField()' zu
  einer Division durch 0 fuehrt. Ein Angreifer kann diese Schwachstelle
  zur Durchfuehrung von Denial of Service Angriffen ausnutzen.

CVE-2010-2233 - Fehlerhafte Erweiterung von 32Bit Werten in der
Bibliothek libtiff

  Die Bibliothek libtiff erweitert 32Bit Werte nicht korrekt auf 64Bit
  Werte. Das Problem tritt auf, wenn vertikal gespiegelte Bilder
  (negativer "toskew" Wert) auf 64Bit Plattformen verarbeitet werden.
  Als Folge wird der Zeiger fuer den Buffer nicht korrekt berechnet,
  womit auf Speicherbereiche geschrieben werden kann, die ausserhalb des
  angeforderten Speichers liegen. Ein Angreifer kann diese Schwachstelle
  dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
  auszufuehren, wenn er ihn dazu bringt, ein entsprechend aufgebautes
  Bild mit einer Anwendung zu oeffnen, welche die libtiff verwendet.

CVE-2010-2482 - Denial of Service Schwachstelle in LibTIFF

  Bei der Bearbeitung von TIFF Bilddateien welche fuer den Parameter
  'td_stripbytecount' einen ungueltigen Wert aufweisen kann es zu einer
  NULL-Pointer Dereferenzierung mit einem anschliessenden Absturz der
  Anwendung kommen. Ein Angreifer kann
  diese Schwachstelle ausnutzen um einen Denial of Service Angriff auf
  Programme durchzufuehren, welche diese Funktion benutzen

CVE-2010-2595 - Schwachstelle in der Bibliothek libtiff

  Die Funktion 'TIFFYCbCrtoRGB()' enthaelt einen Fehler bei der
  Auswertung von Parametern des Typs 'ReferenceBlackWhite'. Enthaelt ein
  Parameter dieses Typs ungueltige Werte, so kann dies zu einem
  fehlerhaften Array Index fuehren, was einen Absturz des Programms nach
  sich zieht. Ein Angreifer kann diese Schwachstelle mit Hilfe speziell
  praeparierter TIFF-Dateien ausnutzen um Denial of Service Angriffe
  durchzufuehren.

CVE-2010-2443 - Denial of Service Schwachstelle in LibTIFF

  Werden mit Hilfe der Bibliothek LibTIFF fehlerhafte OJPEG Bilddateien
  verarbeitet, kann es beim Aufruf der Funktion 'OJPEGReadBufferFill()'
  zur Dereferenzierung eines Null-Pointers kommen. Ein Angreifer kann
  diese Schwachstelle ausnutzen um einen Denial of Service Angriff auf
  Programme durchzufuehren, welche diese Funktion benutzen.

CVE-2010-2065 - Integer Overflow im libtiff Makro TIFFroundup()

  Im Makro TIFFroundup() aus der Bibliothek libtiff laesst sich ein
  Integer Overflow ausloesen, der wiederum zu Buffer Overflow fuehrt. Ein
  Angreifer kann diese Schwachstelle dazu ausnutzen, beliebgien Code mit
  den Rechten des Benutzers auszufuehren, wenn er ihn dazu bringt, ein
  entsprechend aufgebautes Bild mit einer Anwendung zu oeffnen, die die
  libtiff Bibliothek verwendet.

CVE-2010-2483 - Denial of Service Schwachstelle in der Bibliothek
libtiff

  Die Funktion 'TIFFRGBAImageGet()' enthaelt eine Schwachstelle bei der
  Verarbeitung von TIFF-Dateien, welche zu einem Absturz der Anwendung
  fuehren kann. Grund hierfuer ist ein Zugriff auf ein nicht existentes
  Array Feld, welcher auftritt, wenn die TIFF-Datei eine ungueltige
  Kombination von Werten in den Parametern 'SamplesPerPixel' und
  'Photometric' aufweist. Ein Angreifer kann diese Schwachstelle fuer
  Denial of Service Angriffe auf betroffene Anwendungen ausnutzen.


Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket libtiff

  Mandriva Linux 2010.0
  Mandriva Linux 2010.0/X86_64
  Mandriva Linux 2010.1
  Mandriva Linux 2010.1/X86_64


Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Michael Groening, DFN-CERT
- -- 

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone  +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.:  DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen               https://www.cert.dfn.de/autowarn

- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 _______________________________________________________________________

 Mandriva Linux Security Advisory                         MDVSA-2010:146
 http://www.mandriva.com/security/
 _______________________________________________________________________

 Package : libtiff
 Date    : August 6, 2010
 Affected: 2010.0, 2010.1
 _______________________________________________________________________

 Problem Description:

 Multiple vulnerabilities has been discovered and corrected in libtiff:
 
 The TIFFYCbCrtoRGB function in LibTIFF 3.9.0 and 3.9.2, as used in
 ImageMagick, does not properly handle invalid ReferenceBlackWhite
 values, which allows remote attackers to cause a denial of service
 (application crash) via a crafted TIFF image that triggers an array
 index error, related to downsampled OJPEG input. (CVE-2010-2595)
 
 Multiple integer overflows in the Fax3SetupState function in tif_fax3.c
 in the FAX3 decoder in LibTIFF before 3.9.3 allow remote attackers to
 execute arbitrary code or cause a denial of service (application crash)
 via a crafted TIFF file that triggers a heap-based buffer overflow
 (CVE-2010-1411).
 
 Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3
 allows remote attackers to cause a denial of service (application
 crash) or possibly execute arbitrary code via a crafted TIFF file
 that triggers a buffer overflow (CVE-2010-2065).
 
 The TIFFRGBAImageGet function in LibTIFF 3.9.0 allows remote attackers
 to cause a denial of service (out-of-bounds read and application crash)
 via a TIFF file with an invalid combination of SamplesPerPixel and
 Photometric values (CVE-2010-2483).
 
 The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2
 makes incorrect calls to the TIFFGetField function, which allows
 remote attackers to cause a denial of service (application crash) via
 a crafted TIFF image, related to downsampled OJPEG input and possibly
 related to a compiler optimization that triggers a divide-by-zero error
 (CVE-2010-2597).
 
 The TIFFExtractData macro in LibTIFF before 3.9.4 does not properly
 handle unknown tag types in TIFF directory entries, which allows
 remote attackers to cause a denial of service (out-of-bounds read
 and application crash) via a crafted TIFF file (CVE-2010-248).
 
 Stack-based buffer overflow in the TIFFFetchSubjectDistance function
 in tif_dirread.c in LibTIFF before 3.9.4 allows remote attackers to
 cause a denial of service (application crash) or possibly execute
 arbitrary code via a long EXIF SubjectDistance field in a TIFF file
 (CVE-2010-2067).
 
 tif_getimage.c in LibTIFF 3.9.0 and 3.9.2 on 64-bit platforms, as
 used in ImageMagick, does not properly perform vertical flips, which
 allows remote attackers to cause a denial of service (application
 crash) or possibly execute arbitrary code via a crafted TIFF image,
 related to downsampled OJPEG input. (CVE-2010-2233).
 
 LibTIFF 3.9.4 and earlier does not properly handle an invalid
 td_stripbytecount field, which allows remote attackers to cause a
 denial of service (NULL pointer dereference and application crash)
 via a crafted TIFF file, a different vulnerability than CVE-2010-2443
 (CVE-2010-2482).
 
 The updated packages have been patched to correct these issues.
 _______________________________________________________________________

 References:

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2595
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1411
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2065
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2483
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2597
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2481
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2067
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2233
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2482
 _______________________________________________________________________

 Updated Packages:

 Mandriva Linux 2010.0:
 ceb7febb41b948977f6196b5bf31d538  2010.0/i586/libtiff3-3.9.1-4.1mdv2010.0.i586.rpm
 d38ee02dca1666e8d8f7c628e9debcbe  2010.0/i586/libtiff-devel-3.9.1-4.1mdv2010.0.i586.rpm
 e022bf3d3badddd3c480b4143a8cc2ec  2010.0/i586/libtiff-progs-3.9.1-4.1mdv2010.0.i586.rpm
 6f18f9ce3d9582ea3f6f9ddd7b1680d8  2010.0/i586/libtiff-static-devel-3.9.1-4.1mdv2010.0.i586.rpm 
 69aa854e6935c2d111e44e84225f6f69  2010.0/SRPMS/libtiff-3.9.1-4.1mdv2010.0.src.rpm

 Mandriva Linux 2010.0/X86_64:
 3965284cc51603cfdc0d9420104b8fd3  2010.0/x86_64/lib64tiff3-3.9.1-4.1mdv2010.0.x86_64.rpm
 2768094532f4d1941ef66bae6da6ea15  2010.0/x86_64/lib64tiff-devel-3.9.1-4.1mdv2010.0.x86_64.rpm
 2e08c6517abcf34dab75040fbee15212  2010.0/x86_64/lib64tiff-static-devel-3.9.1-4.1mdv2010.0.x86_64.rpm
 3c81e78d3c389abcc370add6af857d12  2010.0/x86_64/libtiff-progs-3.9.1-4.1mdv2010.0.x86_64.rpm 
 69aa854e6935c2d111e44e84225f6f69  2010.0/SRPMS/libtiff-3.9.1-4.1mdv2010.0.src.rpm

 Mandriva Linux 2010.1:
 0ddf3e069a91387a7d85ad5aacd1dd81  2010.1/i586/libtiff3-3.9.2-2.1mdv2010.1.i586.rpm
 53d5d64cb3bb34a78d52776d42e0ed16  2010.1/i586/libtiff-devel-3.9.2-2.1mdv2010.1.i586.rpm
 e549b78e6658cb9a408454bf698e2ead  2010.1/i586/libtiff-progs-3.9.2-2.1mdv2010.1.i586.rpm
 821179322f86ba6dcc96dd6afc48fd0f  2010.1/i586/libtiff-static-devel-3.9.2-2.1mdv2010.1.i586.rpm 
 31563b8124d1953b9c8849e0a63f5422  2010.1/SRPMS/libtiff-3.9.2-2.1mdv2010.1.src.rpm

 Mandriva Linux 2010.1/X86_64:
 e858e4c72c5191395d4db7f994ffd7c4  2010.1/x86_64/lib64tiff3-3.9.2-2.1mdv2010.1.x86_64.rpm
 6bdce5697bc818f57cb56d22ce989b30  2010.1/x86_64/lib64tiff-devel-3.9.2-2.1mdv2010.1.x86_64.rpm
 daaf9562d71e8076e87578f25b8dbebe  2010.1/x86_64/lib64tiff-static-devel-3.9.2-2.1mdv2010.1.x86_64.rpm
 36d9eef4dd2739944f05fe7edd4e76f8  2010.1/x86_64/libtiff-progs-3.9.2-2.1mdv2010.1.x86_64.rpm 
 31563b8124d1953b9c8849e0a63f5422  2010.1/SRPMS/libtiff-3.9.2-2.1mdv2010.1.src.rpm
 _______________________________________________________________________

 To upgrade automatically use MandrivaUpdate or urpmi.  The verification
 of md5 checksums and GPG signatures is performed automatically for you.

 All packages are signed by Mandriva for security.  You can obtain the
 GPG public key of the Mandriva Security Team by executing:

  gpg --recv-keys --keyserver pgp.mit.edu 0x22458A98

 You can view other update advisories for Mandriva Linux at:

  http://www.mandriva.com/security/advisories

 If you want to report vulnerabilities, please contact

  security_(at)_mandriva.com
 _______________________________________________________________________

 Type Bits/KeyID     Date       User ID
 pub  1024D/22458A98 2000-07-10 Mandriva Security Team
  <security*mandriva.com>
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iD8DBQFMXDLBmqjQ0CJFipgRAsxuAJ9WAKaIXwvgmXJzs8W+fgn2/2+E/gCg9RT9
1DtIJJ4PJJj+9xrl7Yhsyw8=
=Ov4p
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkxhT84ACgkQWmhIvjFb90XaCACeIiB3KxC6Y7ZOItKatHcFNvGx
L0cAnio+11pOUM5diWG2cjhw1V7UEiJM
=/PND
-----END PGP SIGNATURE-----
Prev by Date: [Mandriva] Mehrere Schwachstellen in der Bibliothek libtiff - MDVSA-2010:145
Next by Date: [Debian] Schwachstelle in socat - DSA-2090-1
Previous by thread: [Mandriva] Mehrere Schwachstellen in der Bibliothek libtiff - MDVSA-2010:145
Next by thread: [Debian] Schwachstelle in socat - DSA-2090-1
Index(es):
- Date
- Thread