2016-0809: Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-19 17:10)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Oxide, der Webbrowser-Engine für Qt, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und weitere nicht spezifizierte Angriffe.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, 15.10 und 16.04 LTS Sicherheitsupdates für 'oxide-qt' auf Version 1.14.9 bereit, die die Schwachstellen beheben.

Schwachstellen:

CVE-2016-1660

Schwachstelle in Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1661

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1663

Schwachstelle in Blink V8 Bindings ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1665

Schwachstelle in V8 ermöglicht Ausspähen von Informationen

CVE-2016-1666

Schwachstellen in Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2016-1667

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1668

Schwachstelle in Blink V8 Bindings ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1669

Schwachstelle in V8 / Node.js ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1670

Schwachstelle in Google Chrome ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.