2014-0322: Chrome OS: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-03-17 15:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-1705

Speicherkorruption in Google V8

CVE-2014-1706

Schwachstelle in Crosh ermöglicht Einschleusen von Befehlen

CVE-2014-1707

Schwachstelle in CrosDisks ermöglicht Pfad Traversal

CVE-2014-1708

Schwachstelle in Chrome OS

CVE-2014-1710

Speicherkorruption in Google Chrome OS

CVE-2014-1711

Schwachstelle im GPU Treiber im Chrome OS

CVE-2014-1713

Use-After-Free Schwachstelle in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.