2014-1520: Google Chrome, oxide-qt: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigen Programmcode

Historie:

Version 1 (2014-11-20 18:07)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in dem auf Google Chrome basierenden Oxide ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchführen oder beliebigen Programmcode ausführen kann. Für Ubuntu 14.10 und Ubuntu 14.04 LTS werden diese Schwachstellen durch aktualisierte Pakete von oxide-qt 1.3.4 behoben.

Schwachstellen:

CVE-2014-7904

Pufferüberlauf-Schwachstelle in Skia ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7907

Benutzen-nach-Freigabe-Schwachstellen in Blink ermöglichen das Ausführen von beliebigem Programmcode

CVE-2014-7908

Integer-Überlauf-Schwachstelle in media ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7909

Schwachstelle in Skai ermöglicht einen Denial-of-Service-Angriff

CVE-2014-7910

Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.