2014-1150: oxide-qt: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und DoS-Angriffe

Historie:

Version 1 (2014-09-03 20:17)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in der auf Google Chrome basierenden oxide-qt Webbrowser-Engine für Qt kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode außerhalb der Sandbox ausführen, Denial-of-Service-Zustände auslösen sowie Informationen ausspähen.

Schwachstellen:

CVE-2014-3168

Schwachstelle in Speicherverwaltung bei Verarbeitung von SVG-Dateien

CVE-2014-3169

Schwachstelle in Speicherverwaltung bei Verarbeitung von DOM-Daten

CVE-2014-3171

Schwachstelle in Speicherverwaltung in Bindings

CVE-2014-3173

Schwachstelle in Speicherverwaltung von WebGL

CVE-2014-3174

Schwachstelle in Speicherverwaltung von Web Audio

CVE-2014-3175

Schwachstelle ermöglicht die Ausführung beliebigen Codes mit den Rechten des Benutzers

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.