DFN-CERT

Advisory-Archiv

2014-0059: openSUSE, Google Chrome: Mehrere Schwachstellen ermöglichen die Ausführung von beliebigen Befehlen

Historie:

Version 1 (2014-01-16 17:39)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Google Chrome ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Es sind eine Reihe von Angriffen möglich, darunter die Anwendung in einen Denial-of-Service-Zustand zu versetzen, Vorspiegelung falscher Adressen (URLs) und die Übernahme von Sitzungen.

Schwachstellen:

CVE-2013-2906

Schwachstelle in Web Audio in Blink

CVE-2013-2907

Schwachstelle in Google Chrome

CVE-2013-2908

Schwachstelle in Google Chrome

CVE-2013-2909

Schwachstelle in Blink

CVE-2013-2910

Schwachstelle in Web Audio in Blink

CVE-2013-2911

Schwachstelle in Blink

CVE-2013-2912

Schwachstelle in Pepper Plug-in API (PPAPI)

CVE-2013-2913

Schwachstelle in Google Chrome

CVE-2013-2914

Use-After-Free Schwachstelle in Google Chrome

CVE-2013-2915

Schwachstelle in Google Chrome

CVE-2013-2916

Schwachstelle in Blink

CVE-2013-2917

Schwachstelle in Blink

CVE-2013-2918

Schwachstelle in Google Chrome

CVE-2013-2919

Schwachstelle in Google V8

CVE-2013-2920

Schwachstelle in Google Chrome

CVE-2013-2921

Schwachstelle im Resource-Loader von Blink

CVE-2013-2922

Schwachstelle in Blink

CVE-2013-2923

Schwachstellen in Google Chrome

CVE-2013-2924

Use-After-Free-Fehler in International Components for Unicode (ICU)

CVE-2013-2925

Schwachstelle in Blink

CVE-2013-2926

Schwachstelle in Blink

CVE-2013-2927

Schwachstelle in Blink

CVE-2013-2928

Schwachstellen in Google Chrome

CVE-2013-2931

Google Chrome: Schwachstelle ermöglicht Ausführung beliebigen Codes

CVE-2013-6621

Use-After-Free Schwachstelle in Google Chrome

CVE-2013-6622

Use-After-Free Schwachstelle in Google Chrome

CVE-2013-6623

Schwachstelle in Google Chrome

CVE-2013-6624

Use-After-Free Schwachstelle in Google Chrome

CVE-2013-6625

Use-After-Free Schwachstelle in Google Chrome

CVE-2013-6626

Vortäuschung einer anderen Adresszeilen in Google Chrome

CVE-2013-6627

Denial-of-Service Schwachstelle in Google Chrome

CVE-2013-6628

Schwachstelle bei TLS Renegotiation in Google Chrome

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6630

Zugriff auf uninitialisierten Speicher in der IJG libjpeg-turbo Bibliothek

CVE-2013-6631

Use-After-Free Schwachstelle in der Bibliothek libjingle

CVE-2013-6632

Google Chrome: Schwachstelle ermöglicht Ausführung beliebigen Codes

CVE-2013-6634

Schwachstelle in Google Chrome

CVE-2013-6635

Use-After-Free Schwachstelle in Blink in Google Chrome

CVE-2013-6636

Schwachstelle in Google Chrome

CVE-2013-6637

Schwachstelle in Google Chrome

CVE-2013-6638

Mehrere Pufferüberläufe in Google Chrome

CVE-2013-6639

Denial-of-Service-Schwachstelle in Google Chrome

CVE-2013-6640

Denial-of-Service-Schwachstelle in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.