DFN-CERT

Advisory-Archiv

2016-0912: Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-07 16:35)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Oxide ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe sowie weitere nicht näher spezifizierte Angriffe.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, 15.10 und 16.04 LTS Sicherheitsupdates für 'oxide-qt' auf Version 1.15.7 bereit, die die Schwachstellen beheben.

Schwachstellen:

CVE-2016-1673 CVE-2016-1675

Schwachstellen in Blink ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1677

Type-Confusion-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1678

Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1679

Schwachstelle in V8 Bindings ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1680

Schwachstelle in Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1682

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1683

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1684

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1688

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

CVE-2016-1689

Heap-Speicherüberlauf-Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1691

Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2016-1692

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1695

Mehrere Schwachstellen in Google Chrome

CVE-2016-1697

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1699

Schwachstelle in DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2016-1702

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2016-1703

Mehrere Schwachstellen in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.