2017-1093: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-06-26 10:13)
- Neues Advisory
- Version 2 (2017-06-29 11:31)
- Aufgrund von Problemen mit der ersten Version des Sicherheitsupdates FEDORA-2017-e83c26a8c9 steht mit dem Paket 'qt5-qtwebengine-5.9.0-4.fc26' ein neuer Build für Fedora 26 im Status 'testing' bereit.
- Version 3 (2017-07-03 11:44)
- Für Fedora 25 steht ebenfalls ein Sicherheitsupdate für 'qt5-qtwebengine' im Status 'testing' bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstelle in QtWebEngine 5.8.0 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Darstellen falscher Informationen, die Durchführung von Cross-Site-Scripting (XSS)-, Denial-of-Service (DoS)- und weiteren nicht spezifizierten Angriffen, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.
Für Fedora 26 steht QtWebEngine in der Version 5.9.0 als Sicherheitsupdate im Status 'testing' bereit. QtWebEngine 5.9.0 ist Bestandteil des Qt 5.9.0 Releases, aber nur die Komponente QtWebEngine ist in diesem Sicherheitsupdate enthalten.
Schwachstellen:
CVE-2017-5006
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5007
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5008
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5009
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5010
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5011
Schwachstelle in DevTools ermöglicht Ausspähen und Manipulieren von DateienCVE-2017-5012
Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5013
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-5014
Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5015
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-5016
Schwachstelle in Blink ermöglicht Darstellen falscher InformationenCVE-2017-5017
Schwachstelle in Google Chrome ermöglicht Denial-of-Service-AngriffCVE-2017-5018
Schwachstelle in Google Chrome ermöglicht Universal-Cross-Site-Scripting (UXSS)-AngriffCVE-2017-5019
Schwachstelle in Renderer ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5020
Schwachstelle in Google Chrome ermöglicht Universal-Cross-Site-Scripting (UXSS)-AngriffCVE-2017-5021
Schwachstelle in Google Chrome Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5022
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5023
Type-Confusion-Schwachstelle in Google Chrome ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5024
Heap-Speicherüberlauf-Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5025
Heap-Speicherüberlauf-Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5026
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5027
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5029
Schwachstelle in libxslt ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5032
Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5033
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5034
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5036
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5039
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5040
Schwachstelle in V8 ermöglicht Ausspähen von InformationenCVE-2017-5044
Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5045
Schwachstelle in XSS Auditor ermöglicht Ausspähen von InformationenCVE-2017-5046
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2017-5052
Schwachstelle in Blink ermöglicht Denial-of-Service-AngriffCVE-2017-5053
Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen ProgrammcodesCVE-2017-5055
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5057
Schwachstelle in Google Chrome ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5058
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5059
Schwachstelle in Google Chrome ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5060
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5061
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5062
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5065
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5066
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5067
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5068
Schwachstelle in Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2017-5069
Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.