2014-1464: Chromium: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe
Historie:
- Version 1 (2014-11-10 18:37)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und die Ausführung von beliebigem Programmcode.
Schwachstellen:
CVE-2014-3178
Speicherverwaltungsschwachstelle in Google ChromeCVE-2014-3188
Entfernte Ausführung von Programmcode in Chrome OSCVE-2014-3189
Speicherzugriffsverletzungen in PDFiumCVE-2014-3190
Use-after-free-Schwachstelle in BlinkCVE-2014-3191
Use-after-free-Schwachstelle in BlinkCVE-2014-3192
Use-after-free-Schwachstelle in BlinkCVE-2014-3193
Verwechselung von Datentypen in der Sitzungsverwaltung im Chrome BrowserCVE-2014-3194
Use-after-free-Schwachstelle in Chrome Web WorkersCVE-2014-3195
Schwachstelle in Chrome V8 erlaubt Ausspähen von InformationenCVE-2014-3196
Schwachstelle erlaubt Umgehung von Berechtigungen in der Windows-SandboxCVE-2014-3197
Schwachstelle im XSS-Prüfer in Blink erlaubt Ausspähen von InformationCVE-2014-3198
Speicherzugriffsverletzungen in PDFium ermöglicht Denial-of-ServiceCVE-2014-3199
Schwachstelle in der Wrapper-Funktion von V8 erlaubt Denial-of-ServiceCVE-2014-3200
Mehrere Schwachstellen in Google V8 erlauben Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.