2016-0680: Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-04-28 12:54)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in oxide-qt ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen sowie eines nicht spezifizierten Angriffs.

Canonical stellt für die Distributionen Ubuntu 16.04. LTS, Ubuntu 15.10 und Ubuntu 14.04. LTS Sicherheitsupdates für die Browser-Engine oxide-qt bereit.

Schwachstellen:

CVE-2016-1578

Schwachstelle in oxide-qt ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1646

Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2016-1647

Use-after-free-Schwachstelle in Google Chrome und Chromium

CVE-2016-1649

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1653

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1654

Schwachstelle in Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1655

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1659

Schwachstellen in Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2016-3679

Mehrere Schwachstellen in Google V8 ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.