2014-1307: Google Chrome OS: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-08 15:34): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes. Die GNU Bash Schwachstellen werden mit diesem Update ebenfalls adressiert.

Schwachstellen:

CVE-2014-3188

Entfernte Ausführung von Programmcode in Chrome OS

CVE-2014-6271

Schwachstelle in der Behandlung von Umgebungsvariablen in GNU Bash

CVE-2014-7169

Schwachstelle in der Behandlung von Umgebungsvariablen in GNU Bash

CVE-2014-7186

Schwachstelle in der Behandlung von Umgebungsvariablen in GNU Bash

CVE-2014-7187

Schwachstelle in der Behandlung von Umgebungsvariablen in GNU Bash

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1307: Google Chrome OS: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-3188

CVE-2014-6271

CVE-2014-7169

CVE-2014-7186

CVE-2014-7187