2014-1432: Google V8: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-10-31 16:40)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstellen in V8, Googles Open Source JavaScript Engine, kann ein entfernter, nicht authentisierter Angreifer in den meisten Fällen Denial-of-Service-Angriffe durchführen, aber auch beliebigen Programmcode zur Ausführung bringen und möglicherweise weitere Angriffe durchführen. Red Hat stellt aktualisierte v8314-v8-Pakete für Red Hat Software Collections 1 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2013-6639

Denial-of-Service-Schwachstelle in Google Chrome

CVE-2013-6640

Denial-of-Service-Schwachstelle in Google Chrome

CVE-2013-6650

Schwachstelle in StoreBuffer::ExemptPopularPages in Google V8 vor Version 3.22.24.16

CVE-2013-6668

Schwachstellen in Google V8

CVE-2014-1704

Schwachstellen in Google V8

CVE-2014-5256

Schwachstelle in Node.js in Verbindung mit Google V8

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.