2016-0462: WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-03-17 18:09)
- Neues Advisory
- Version 2 (2016-03-22 09:59)
- Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 15.10 Sicherheitsupdates bereit.
- Version 3 (2016-03-31 11:29)
- Für die openSUSE Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKit für GTK+ vor Version 2.4.10 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, die Manipulation von Dateien, das Ausspähen von Informationen, eine Privilegieneskalation, das Erlangen von Benutzerrechten, die Darstellung falscher Informationen und das Bewirken eines Denial-of-Service-Zustandes.
Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates für die entsprechenden Pakete von WebKit für GTK+ und WebKit für GTK+ 3 auf Version 2.4.10 im Status 'pending' bereit.
Schwachstellen:
CVE-2014-1748
UI-Spoofing-Schwachstelle in Google ChromeCVE-2015-1071 CVE-2015-1076 CVE-2015-1081 CVE-2015-1083 CVE-2015-1120 CVE-2015-1122 CVE-2015-1153
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2015-1127
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2015-1155
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2015-3658
Schwachstelle in WebKit Page Loading erlaubt Übernahme von BerechtigungenCVE-2015-3659
Schwachstelle in WebKit Storage erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-3727
Schwachstelle in WebKit erlaubt Manipulation und Ausspähen von InformationenCVE-2015-3731 CVE-2015-3741 CVE-2015-3743 CVE-2015-3745 CVE-2015-3747 CVE-2015-3748 CVE-2015-3749
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2015-3752
Schwachstelle in WebKit erlaubt Ausspähen von InformationenCVE-2015-5788
Schwachstelle in WebKit Canvas erlaubt Ausspähen von InformationenCVE-2015-5794 CVE-2015-5801 CVE-2015-5809 CVE-2015-5822 CVE-2015-5928
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.