2014-1347: Oxide: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe

Historie:

Version 1 (2014-10-15 12:28): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und die Ausführung von beliebigem Programmcode.

Schwachstellen:

CVE-2014-3178

Speicherverwaltungsschwachstelle in Google Chrome

CVE-2014-3179

Diverse unspezifizierte Schwachstellen in Google Chrome

CVE-2014-3188

Entfernte Ausführung von Programmcode in Chrome OS

CVE-2014-3190

Use-after-free-Schwachstelle in Blink

CVE-2014-3191

Use-after-free-Schwachstelle in Blink

CVE-2014-3192

Use-after-free-Schwachstelle in Blink

CVE-2014-3194

Use-after-free-Schwachstelle in Chrome Web Workers

CVE-2014-3195

Schwachstelle in Chrome V8 erlaubt Ausspähen von Informationen

CVE-2014-3197

Schwachstelle im XSS-Prüfer in Blink erlaubt Ausspähen von Information

CVE-2014-3199

Schwachstelle in der Wrapper-Funktion von V8 erlaubt Denial-of-Service

CVE-2014-3200

Mehrere Schwachstellen in Google V8 erlauben Denial-of-Service

CVE-2014-7967

Mehrere Schwachstellen in Google V8 erlauben Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1347: Oxide: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-3178

CVE-2014-3179

CVE-2014-3188

CVE-2014-3190

CVE-2014-3191

CVE-2014-3192

CVE-2014-3194

CVE-2014-3195

CVE-2014-3197

CVE-2014-3199

CVE-2014-3200

CVE-2014-7967