2014-1150: oxide-qt: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und DoS-Angriffe
Historie:
- Version 1 (2014-09-03 20:17)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in der auf Google Chrome basierenden oxide-qt Webbrowser-Engine für Qt kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode außerhalb der Sandbox ausführen, Denial-of-Service-Zustände auslösen sowie Informationen ausspähen.
Schwachstellen:
CVE-2014-3168
Schwachstelle in Speicherverwaltung bei Verarbeitung von SVG-DateienCVE-2014-3169
Schwachstelle in Speicherverwaltung bei Verarbeitung von DOM-DatenCVE-2014-3171
Schwachstelle in Speicherverwaltung in BindingsCVE-2014-3173
Schwachstelle in Speicherverwaltung von WebGLCVE-2014-3174
Schwachstelle in Speicherverwaltung von Web AudioCVE-2014-3175
Schwachstelle ermöglicht die Ausführung beliebigen Codes mit den Rechten des Benutzers
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.