2014-0957: Web-Browser Engine oxide-qt: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-07-24 14:27)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Web-Browser Engine Bibliothek oxide-qt, die unter anderem in Canonical Ubuntu verwendet wird, erlauben einem entfernten und nicht authentifizierten Angreifer, die Durchführung von Denial-of-Service-Angriffen, die Umgehung von Sicherheitsbeschränkungen, das Darstellen falscher Informationen und das Ausspähen von Daten sowie vermutlich weitere, nicht näher spezifizierte Angriffe.
Schwachstellen:
CVE-2014-1730
Schwachstelle in Google V8 erlaubt Umgehen von ZugriffsbeschränkungenCVE-2014-1731
Schwachstelle in Google Chrome erlaubt Denial-of-ServiceCVE-2014-1735
Mehrere Schwachstellen in Google V8 erlauben Denial-of-ServiceCVE-2014-1740
Use-after-free-Schwachstellen in Google ChromeCVE-2014-1741
Integer-Überläufe in Google ChromeCVE-2014-1742
Use-after-free-Schwachstelle in Google ChromeCVE-2014-1743
Use-after-free-Schwachstelle in Google ChromeCVE-2014-1744
Intergerüberlauf-Schwachstelle in Google ChromeCVE-2014-1746
"Out-of-bounds read"-Schwachstelle in Google ChromeCVE-2014-1748
UI-Spoofing-Schwachstelle in Google ChromeCVE-2014-3152
Integer-Underflow-Schwachstelle in Google Chrome V8CVE-2014-3154
Verwendung von Speicher nach FreigabeCVE-2014-3155
Sicherheitslücke in SPDYCVE-2014-3157
Unterschiede zur Zuweisung von FFmpeg Video-FramesCVE-2014-3160
Schwachstelle in Scalable Vector Graphics (SVG)CVE-2014-3162
Diverse nicht spezifizierte Schwachstellen in Google ChromeCVE-2014-3803
Schwachstelle in Blink
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.