2016-0075: WebKitGT+: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-01-14 16:06)
- Neues Advisory
- Version 2 (2016-01-22 11:14)
- Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates für WebKit auf Version 2.10.5 in Form der Pakete webkitgtk4-2.10.5-1.fc22 im Status 'pending' und webkitgtk4-2.10.5-1.fc23 im Status 'testing' zur Verfügung, welche zusätzlich die Schwachstellen CVE-2015-7096 und CVE-2015-7098 beheben.
- Version 3 (2016-02-01 17:40)
- Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates für WebKit auf Version 2.10.7 in Form der Pakete webkitgtk4-2.10.7-1.fc22 und webkitgtk4-2.10.7-1.fc23 im Status 'pending' zur Verfügung, die zusammen mit früheren Releases u.a. die Schwachstellen CVE-2015-7096 und CVE-2015-7098 beheben. Das frühere Sicherheitheitsupdate FEDORA-2016-6cd07bc955 (Fedora 22, WebKitGTK+ 2.10.5) wurde zwischenzeitlich in den Status 'obsolete' versetzt, FEDORA-2016-7726a100eb (Fedora 23, WebKitGTK+ 2.10.5) befindet sich im Status 'unpushed'.
- Version 4 (2016-03-15 15:42)
- Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates für WebKit auf Version 2.10.7 zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKitGT+ ermöglichen einem entfernten, nicht authentisierten Angreifer unter anderem das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Übernahme von Berechtigungen, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und in den meisten Fällen das Ausführen beliebigen Programmcodes.
Für Fedora 22 steht ein Sicherheitsupdate für WebKit auf Version 2.10.4 in Form des Pakets webkitgtk4-2.10.4-1.fc22 im Status 'pending' zur Verfügung.
Schwachstellen:
CVE-2015-1122
Speicherkorruptionsschwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-1152
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-1155
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2015-3660
Schwachstelle in WebKit PDF erlaubt Ausspähen von InformationenCVE-2015-3730
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3738
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3740
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3742
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3744
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3746
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3750
Schwachstelle in WebKit ermöglicht Cross-Site-ScriptingCVE-2015-3751
Schwachstelle in WebKit erlaubt Umgehen von SicherheitsvorkehrungenCVE-2015-3754
Schwachstelle in WebKit Page Loading erlaubt Übernahme von BerechtigungenCVE-2015-3755
Schwachstelle in WebKit Process Model erlaubt Darstellen falscher InformationenCVE-2015-5804
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5805
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5807
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5810
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5813
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5814
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-5815
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-5817
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5818
Schwachstelle in WebKit erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-5825
Schwachstelle in WebKit erlaubt Ausspähen von InformationenCVE-2015-5827
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2015-5828
Schwachstelle in WebKit erlaubt Umgehen von SicherheitsvorkehrungenCVE-2015-5929
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-5930
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-5931
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-7002
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-7013
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-7014
Schwachstelle in WebKit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-7048
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7096
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7097
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7098
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7099
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7100
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7102
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7103
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7104
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.